我们不能保证他们在儿童中吃蔬菜或完成作业的表现。但是有一个母亲或父亲的情况:“因为我这么说。 。 。 。 “土地法律。当涉及在线收集13岁以下儿童的个人信息时, 儿童在线隐私安全规则(COPPPA) 父母负责。
针对VTECH的FTC案件。在这种情况下是一个特别关注的问题-FTC‘Bhaktan’首先与附件玩具打交道 – 仅在黑客偷走了有关使用该公司产品的孩子和父母的个人信息之后,VTECH的违法行为才揭露。
首先,一些背景。 VTECH Learning Lodge运营在线网站,该网站允许客户下载儿童的应用程序,游戏,电子书等。超过200万父母创建了超过300万儿童的Learning Lodge帐户。流行的用途套件连接,允许儿童 发送 短信,音频文件,照片等。注册后,孩子们可以在电子公告板上发布消息,可以访问与父母相关的联系人列表中的消息。
从2013年7月到2015年11月,如果孩子想使用套件Connect,则必须在Learning Lodge注册。注册需要大量个人信息:对父母的全名,正文,电子邮件,密码和密码以及孩子的姓名,日期和性别的机密问题答案。父母可以通过提交电子邮件地址,父母的用户名和密码,子用户名以及父母和孩子的个人资料照片来设置套件连接帐户。 (此外,VTEC
vtech FTC在哪里归咎于哪里错了?首先,当父母作为小屋,套件Connect或Planet VTEC的注册过程的一部分输入个人信息时,该信息将被“在大多数情况下“该信息”使用HTTPS加密技术隐藏以保护您的隐私的信息,该信息将被绑架。但是根据FTC的说法,数据没有加密,而根据《 FTC法》,VTECH的主张是不正确的。
这 抱怨 VTECH指控违反特定COPPA规则。根据FTC的说法,VTCH未能就儿童在其网站上收集的信息使用该信息及其启示程序提供充分的通知。此外,VTCH未能直接向父母通知其政策。
当人们设置套件Connect帐户时,该案件指控VTCH并非与COPPA兼容的机制来验证注册帐户的人是否不是父母和孩子。
结论性 第312.8节 诸如VTCH之类的COP覆盖公司“需要建立和维护合理的程序,以保护从儿童那里收集的个人信息的分泌,安全性和完整性”。但是,在这种情况下,黑客能够在距离内接近VTECH的测试环境,以进入直接站点。这就是黑客父母的全名,地址,电子邮件地址,机密问题和儿童用户名的地方 – 所有这些都存储在清晰,可读的文本中。 VTEC
此外,FTC建议将信息存储在存储中,以供儿童附加到父母的信息中。例如,如果一个孩子与套件连接提交了一张照片,则黑客可能在孩子的家庭住址中找到了照片。根据投诉,VTCH不知道直到记者与公司联系之前,已经从其网络中复制了个人信息。
除了50,000 650,000句, 建议的解决方案 包括确保未来COPPPA合规性的程序。一个重要的规则:一项全面的数据保护计划,在接下来的20年中每年受到审核。
当然,情况是正确的,但是值得一看的是FTC指责VTECH的安全程序减少的地方。每个投诉指控均表明一项既定的安全政策,应在评估被COPA覆盖的公司和其他业务自己的做法时考虑。
- 投诉指控VTECH未能创建,实施和维护全面的信息安全计划。 请记住,如果您的公司的计划放在文件中的某个位置,Copa Protection将成为“生活”过程。您的业务变化和成长的威胁可能是时候根据景观重新考虑您的计划了。
- VTECH抱怨说,该测试未能实施足够的措施,以将其直接网站分开并保护其免受测试环境。 这听起来很焦虑 众所周知的是遵循FTC的企业 从安全性开始 和 坚持安全 调查。有用的网络部分可以帮助防止“ OOPS”作为完整的“ UM-O”生长。
- VTECH抱怨说,它未能容纳渗透检测系统。 如果强盗警报进入您的家或工作场所,您将切换到更警觉。多年来,已建议使用有关未经授权的网络访问的类似响应的FDC案例和企业指南。谨慎的公司有一个系统来警告数字犯罪者。
- 投诉称,VTECH未能监视未经授权撤离个人信息的尝试。 您知道一个侵入性的人是否正在尝试在您的网络上抢夺?当某人试图更改大型数据时,可以提醒一些工具。
- VTECH抱怨失败 完成冲击和穿透测试,以了解其网络如何代表已知的影响,例如SQL注射。 无法制作网络100%hack-profa,但是 从安全性开始 和 坚持安全 推荐的SQL注射与保护重要数据免受老年人的影响相同,例如注射攻击。
- VTEC声称其员工未能实施合理的指导或培训。 为保护敏感数据而斗争中有一个秘密武器:一口井受过训练的工人。您的公司是否被文件关闭,您是否在整个业务中链接了业务?您的员工是否明确您的期望?
FTC有来源来规范您的数据安全和COPPA合规性工作。保费有时间吗?每天预留几分钟,观看我们为企业的视频之一。
