玩具制造商伟易达遭黑客攻击大量儿童数据被窃

　　网络罪犯攻破了电子玩具制造商伟易达(Vtech)的网络，窃取了一个数据库中的数据，该数据库据信包括数十万儿童的数据。

　　这家总部驻香港的公司确认，一伙未经授权的人访问了来自其教育应用商店的数据，其中包括姓名、电子邮件地址、邮寄地址和IP地址等用户信息。该公司表示，这次攻击发生在11月14日。

　　这次攻击最先由Vice网站的技术站点Motherboard报道。该网站声称，480万父母和逾20万儿童的数据已被泄露到网上。

　　这些儿童的名字、性别和生日被输入许多应用，再结合他们父母的数据，黑客能轻易猜到他们的姓和街道地址。

　　不过，围绕多少客户可能已受到影响、以及这些儿童是否会受影响的问题，伟易达不愿回应相关置评请求。

　　在一封写给客户的电子邮件及一份网上声明中，伟易达强调这些信息并不包括客户的信用卡细节或社保号。该公司还表示，客户的密码曾经过加密处理。不过，安全提问及其答案似乎并未经过加密，这两者可让用户重置密码，从而令黑客很容易获得访问权。

　　周一，在香港上市的伟易达股票处于停牌状态。

　　微软(Microsoft)资深安全专业人士特洛伊•亨特(Troy Hunt)在其博客上写道，影响儿童身份信息的黑客事件“极不寻常”。他说，通过向泄露到网上的部分地址发送电子邮件，他已确认了部分账户的真实性。

　　亨特表示，信用卡泄露的重要性比对伟易达等公司数据库的攻击低得多，因为后者“泄露的是真正敏感的信息——不可替代的信息”。

　　伟易达表示，该公司正继续调查这一黑客事件，并寻找其他额外方法，提高学习小屋(Learning Lodge)应用的数据库的安全性。

　　有时候，试图窃取身份数据的犯罪分子会专门对儿童的数据下手，原因是他们直到开始申请信用卡，才会发现已成为网络犯罪的受害者。

　　许多儿童都已被卷入最近的Anthem等医疗保险公司的泄露事件。网络安全专家也已警告称，教育领域很可能会成为黑客攻击的下一大目标，这部分是由于该领域网络持有有关学生的很有价值的个人识别信息。（FT中文网）

搜索更多: 伟易达玩具