“扫一扫”

伟易达500万用户资料疑被盗 调查:儿童私隐保护不够


来源于:南早中文网

摘要:香港电子学习产品制造商伟易达(Vtech)的网络被黑客攻击,约500万用户及其子女资料疑被盗取

香港电子学习产品制造商伟易达(Vtech)的网络被黑客攻击,约500万用户及其子女资料疑被盗取。香港个人资料私隐专员指出,香港有超过7成以儿童为对象的网站和手机应用程式手机电话号码,但只有4%提供删除资料的途径。

个人资料私隐专员黄继儿表示,已与伟易达接触,对方声称被黑客入侵,但未知本港有多少用户受影响。私隐专员公署已开始对伟易达展开循规审查,当中可能涉及资料保障原则的保安问题和相关法例,但由于仍进行调查和未有详细资料,未能公布详情。

伟易达昨日(11月3??0日)上午9时19分停牌,之后发表声明称,旗下Learning Lodge网站的客户资料在11月14日曾遭到未经授权者入侵。伟易达在11月24日发现资料外泄后展开调查,采取多项措施防止网站被入侵。

伟易达称,客户数据库包含一般的用户资料,包括姓名、电邮地址、密码、用以获取密码的秘密提示问题和答案、IP 地址、邮寄地址和下载记录,也记录儿童资料,包括姓名、性别和出生日期。全球大约共500万顾客账户及相关儿童资料受到影响。

伟易达强调,数据库中没有信用卡资料,也没有身份证号码等身份证明文件资料。伟易达已经向数据库所有账户持有人通知资料外泄事件。为了防范安全,已经暂停了Learning Lodge等网站,以作全面评估和加强保安。

昨日下午1时,伟易达申请复牌。

此次被入侵的Learning Lodge网站,功能是让客户为他们的伟易达产品下载应用程式、学习游戏、电子书和其他与教育相关的内容。

在伟易达客户资料外泄事件公布后第二天,香港个人资料私隐专员公署发布调查结果,显示有部分网站对儿童私隐的保护措施做得并不理想。

上述调查由私隐专员公署在今年于香港抽查45个,以儿童为对象的网站和手机应用程式。结果发现,超过70%被调查网站和程式有收集电话号码,60%有收集住址,但只有4%有提供删除资料的途径。 36%网站和程式有收集身份证号码,接近一半更在资料收集声明中提及会把资料转移给第三者,比全球的抽查结果为高。

公署认为,部分网站和程式对保护私隐的做法不太理想,建议机构应向儿童提供删除帐户及个人资料的途径,和把个人资料加密,而在使用个人资料作新用途前,应先得到家长同意。
 




评 论



登陆发表评论