VTech multada con 650.000 dólares por violar la privacidad de menores

Casi tres años después de que un hacker fuera capaz de acceder a la red informática de VTech y recopilar información personal de sus clientes, incluidos los nombres de adultos y niños, la compañía acuerda pagar una sanción de 650.000 dólares impuesta por la Federal Trade Commission (FTC) de Estados Unidos.

También puedes leer... Spectre Meltdown Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Se acusa a VTech de “recopilar información de cientos de miles de niños” a través de su aplicación móvil KidiConnect “sin ofrecer información directa ni obtener el consentimiento de los padres”. La información personal incluye nombres y apellidos de los niños, direcciones de email, fechas de cumpleaños y género. Además, de hace observar que a pesar de que en su política de privacidad aseguraba que esos datos estaban cifrados, en realidad no lo estaban.

Bajo la Children's Online Privacy Protection Act (COPPA), las compañías tienen que pedir directamente a los padres permiso cuando recogen información de sus hijos, además de tomar unas medidas razonables para salvaguardar la información. FTC asegura que VTech Kid Connect, con 638.000 cuentas de niños, y la plataforma de chat y juegos, ahora desaparecida y que tenía 130.000 cuentas de menores, violaba las exigencias de la COPPA.

“A medida que los juguetes conectados se vuelven cada vez más populares, es más importante que nunca que las empresas les hagan saber a los padres cómo se recopilan y utilizan los datos de sus hijos y que tomen medidas razonables para protegerlos”, ha dicho la presidenta interina de la FTC, Maureen K. Ohlhausen, añadiendo que “desafortunadamente, VTech se quedó corto en ambas áreas”.

Además de la multa, se le exige a VTech que implemente un programa de seguridad y se mantenga bajo la supervisión de auditorías independientes durante los próximos 20 años.