В декабре 2015 года подвергся взлому производитель детских гаджетов и игрушек – компания VTech. Тогда в результате утечки данных пострадали порядка 11 млн пользователей, больше половины из которых – дети. Эксперты немедленно заинтересовались продуктами и сервисами компании, а изучив их, пришли к неутешительным выводам: о безопасности разработчики VTech почему-то не думают вовсе. Теперь компания решила в ответ снять с себя все обязательства, изменив официальный текст документа об условиях и ограничениях (terms and conditions) использования своих продуктов.
Взлом VTech и его последствия в декабре 2015 года можно было наблюдать почти в прямом эфире. Хакеры, осуществившие атаку на сервисы компании, поддерживали связь с журналистами издания Motherboard, подробно рассказывая обо всех дырах, обнаруженных в магазине приложений Learning Lodge, а также сервисах Kid Connect и PlanetVTech. Тогда взломщики не стали публиковать похищенные личные данные в открытом доступе, скорее хак носил поучительный характер и был осуществлен с целью привлечения внимания к проблеме.
План хакеров удался: устройства VTech заинтересовали экспертов в области информационной безопасности. К примеру, специалисты компания Pen Test Partners изучили детские планшеты Innotab и в итоге раскритиковали VTech за абсолютно наплевательское отношение к безопасности.
И хотя теперь, невзирая на благие намерения хакеров, их преследует полиция, основная цель их взлома достигнута: доказать всем, что компания VTech не заботится о безопасности.
Можно было бы предположить, что после случившегося компания VTech наймет квалифицированных специалистов, проведет аудит своих продуктов и исправит плачевную ситуацию. Но производитель детской электроники решил пойти другим, куда более простым путем.
Известный разработчик и исследователь Трой Хант (Troy Hunt) заметил, что компания недавно обновила текст документа об условиях и ограничениях (terms and conditions) использования своих продуктов. Фактически, представители VTech умыли руки и открестились от любых дыр и багов:
«Вы подтверждаете и признаете, что любая информация, которую вы отправляете или получаете во время использования ресурса, может быть небезопасна, а также может быть перехвачена или в дальнейшем получена сторонами, не имеющих таких полномочий», — гласит новый текст официального документа.
Одним этим абзацем VTech снимает с себя все обязательства и головную боль о безопасности пользователей. Трой Хант с сожалением констатирует, что подобная политика – вовсе не редкость в современном мире:
«Компании создают софт с вопиющей небрежностью, а потом... попросту отказываются брать на себя ответственность, когда все идет вкривь и вкось».
Фото: ASSOCIATED PRESS
