【大纪元2015年12月02日讯】(大纪元记者吴英编译报导)知名儿童电子玩具制造商伟易达公司(Vtech)上周五发表声明表示,该公司的学期小屋(Learning Lodge)应用程式商店数据库11月遭到黑客攻击。估计500万客户的信息已被窃,包括超过20万名儿童的个人信息,如姓名、性别、生日、及相片。
哥伦比亚广播公司新闻网(CBS News)12月1日报导,这是史上首次儿童信息被大量窃取。伟易达公司的客户通常使用学习小屋下载应用程式、学习型游戏、电子书及其它教育性内容。
总部在香港的伟易达公司在声明中表示,黑客11月14日入侵学期小屋(Learning Lodge)应用程式数据库,窃取的数据包括客户的姓名、电子邮件账号、密码、用于找回密码的问题和答案、IP地址、邮寄地址及下载纪录等。
伟易达公司表示,该公司的数据不包括客户的信用卡信息或其它个人信息如社安号或者驾照号码等。
伟易达公司是在11月24日才察觉数据库被黑客入侵,并立即调查受到影响的范围以及采取补救措施,加强未来数据库的安全性。
据国外媒体Motherboard的报导,这是史上最大的客户信息被窃事件之一,而伟易达公司并未告知客户本次事件的严重性。
Motherboard报导说,根据本次事件黑客的说法,伟易达公司在数据库及服务器中留存大量的客户信息,包括儿童的相片及家长与小孩间的对话日志。
科技新闻网站CNET资深编辑阿克曼(Dan Ackerman)说,进军高科技的玩具公司或家电制造商,发生这类事件不足为奇,因为这类业者通常欠缺维护数据库安全的专业知识,数据库很容易被入侵。
黑客告诉Motherboard,这次使用的是常见的SQL注入(Structured Query Language Injection)方法。结构不完善或者没有防火墙的网络应用程序很容易被SQL注入方法破解。
Proofpoint公司的网络安全战略资深副总裁卡伦贝尔(Ryan Kalember)表示,客户信息应该始终被加密或屏蔽,只有在极少数情况下才以档案形式留存。
卡伦贝尔说,本次事件特别引人注目的原因是,首次有儿童信息被大量盗取,这也提醒家长们下次在网际网络上与孩子们分享任何信息前要三思而行。
英国四频道新闻节目《Channel 4 News》12月1日报导,伟易达公司已确认受到本次黑客事件影响的英国账户总计有560,487个,而因父母开立账号导致个人信息被窃的儿童账号高达727,155个 。
本事件已引起英国家长们的愤怒,并开始在社交网站上讨论是否要为孩子们购买伟易达公司的产品作为圣诞礼物。
责任编辑:黄小渝
