圖片來自駭客提供照片的Motherboard網站。

11月中遭駭客入侵的香港科技玩具製造商VTech周三(11/2)再度更新被駭資訊,指稱總計有485萬的家長帳號與636萬的兒童檔案受到影響,但用戶的照片與通訊內容是否外洩仍不確定。讓VTech形勢更險峻的是Pen Test Partners發現VTech旗下的InnoTab平板電腦所使用的處理器含有兩年前的舊漏洞。

日前VTech坦承遭到駭客入侵,駭客存取了Learning Lodge程式市集資料庫,導致包括姓名、電子郵件位址、加密密碼、密碼的安全問題及解答、IP位址、郵寄地址及下載紀錄等客戶資料外洩,隨後媒體報導駭客宣稱還取得Kid Connect上的190GB資料,內含家長與小孩之間的通訊紀錄與照片。

VTech在最新Q&A中透露,遭到波及的服務涵蓋Learning Lodge程式市集、Kid Connect通訊服務與Planet VTech線上虛擬世界。總計有485萬名家長帳號及636萬兒童檔案受到影響,但兒童檔案內容所儲存的資料較少,只有姓名、性別與生日。

VTech亦列出了受到此波駭客攻擊影響的市場排行榜,前三名為美國、法國與英國,其中,美國有221萬家長帳號及289萬兒童檔案受到波及,法國則是86萬家長帳號與117萬兒童檔案,英國為56萬家長帳號及72萬兒童檔案。

至於駭客是否取得照片、聊天紀錄或語音檔案,VTech則說他們還在調查中,尚無法確定相關資料是否外洩。此外,VTech也暫時終止了Learning Lodge、Kid Connect與其他網站的服務,以進行全面的安全評估與強化。

令VTech雪上加霜的是,專門提供滲透測試與安全服務的Pen Test Partners在本周檢驗了VTech所生產的InnoTab Max兒童平板電腦,發現該平板電腦上藏有兩個安全漏洞,一個位於Rockchip RK3168處理器中,只要利用免費工具就能存取記憶中的資料,而且這是兩年前就被揭露的漏洞。

Pen Test Partners也發現InnoTab Max的microSD卡是用膠水黏在主機板上,只要幾秒就能拆下,儲存著使用者資料及檔案系統。Pen Test Partners認為VTech在儲存兒童資料的硬體裝置上應該要有更好一點的安全措施。


熱門新聞

Advertisement