【大紀元2015年12月02日訊】(大紀元記者吳英編譯報導)知名兒童電子玩具製造商偉易達公司(Vtech)上週五發表聲明表示,該公司的學期小屋(Learning Lodge)應用程式商店數據庫11月遭到黑客攻擊。估計500萬客戶的信息已被竊,包括超過20萬名兒童的個人信息,如姓名、性別、生日、及相片。
哥倫比亞廣播公司新聞網(CBS News)12月1日報導,這是史上首次兒童信息被大量竊取。偉易達公司的客戶通常使用學習小屋下載應用程式、學習型遊戲、電子書及其它教育性內容。
總部在香港的偉易達公司在聲明中表示,黑客11月14日入侵學期小屋(Learning Lodge)應用程式數據庫,竊取的數據包括客戶的姓名、電子郵件帳號、密碼、用於找回密碼的問題和答案、IP地址、郵寄地址及下載紀錄等。
偉易達公司表示,該公司的數據不包括客戶的信用卡信息或其它個人信息如社安號或者駕照號碼等。
偉易達公司是在11月24日才察覺數據庫被黑客入侵,並立即調查受到影響的範圍以及採取補救措施,加強未來數據庫的安全性。
據國外媒體Motherboard的報導,這是史上最大的客戶信息被竊事件之一,而偉易達公司並未告知客戶本次事件的嚴重性。
Motherboard報導說,根據本次事件黑客的說法,偉易達公司在數據庫及伺服器中留存大量的客戶信息,包括兒童的相片及家長與小孩間的對話日誌。
科技新聞網站CNET資深編輯阿克曼(Dan Ackerman)說,進軍高科技的玩具公司或家電製造商,發生這類事件不足為奇,因為這類業者通常欠缺維護數據庫安全的專業知識,數據庫很容易被入侵。
黑客告訴Motherboard,這次使用的是常見的SQL注入(Structured Query Language Injection)方法。結構不完善或者沒有防火牆的網絡應用程序很容易被SQL注入方法破解。
Proofpoint公司的網絡安全戰略資深副總裁卡倫貝爾(Ryan Kalember)表示,客戶信息應該始終被加密或屏蔽,只有在極少數情況下才以檔案形式留存。
卡倫貝爾說,本次事件特別引人注目的原因是,首次有兒童信息被大量盜取,這也提醒家長們下次在網際網絡上與孩子們分享任何信息前要三思而行。
英國四頻道新聞節目《Channel 4 News》12月1日報導,偉易達公司已確認受到本次黑客事件影響的英國帳戶總計有560,487個,而因父母開立帳號導致個人信息被竊的兒童帳號高達727,155個 。
本事件已引起英國家長們的憤怒,並開始在社交網站上討論是否要為孩子們購買偉易達公司的產品作為聖誕禮物。
責任編輯:黃小渝
