VTech

VTech została założona w Hongkongu w październiku 1976 roku przez dwóch lokalnych przedsiębiorców, Allana Wonga (Chi-Yun) i Stephena Leunga. Kiedy pierwszy jednoukładowy mikroprocesor „Intel 4004” stał się dostępny na początku lat 70-tych, firma dostrzegła potencjał, jaki oferował on dla przenośnych produktów elektroniki użytkowej. Wong & Leung założył małą fabrykę w To Kwa Wan, z inwestycją 40.000 USD i personelem 40 osób. W pierwszym roku obrót wyniósł mniej niż 1 milion USD.

VTech początkowo koncentrował się na rozwoju gier wideo. W 1977 roku firma stworzyła swoją pierwszą domową konsolę do gier telewizyjnych, wersję gry Pong. Ponieważ tylko konsumenci w Ameryce Północnej i Europie mogli sobie pozwolić na takie przedmioty, firma celowała przede wszystkim w te rynki.

Wielka Brytania została wybrana jako pierwszy rynek dla Ponga, ponieważ Hong Kong i Wielka Brytania używały tego samego standardu dla systemów telewizyjnych. W 1978 roku założyciele wprowadzili opracowane przez siebie gry LED do nabywców z RadioShack w USA, które były sprzedawane pod marką RadioShack.

VTech następnie zaczął budować własną markę. Od początku lat 80. produkowana była linia gier elektronicznych. Firma VTech zaprezentowała swój pierwszy elektroniczny produkt edukacyjny, o nazwie „Lesson One”, na targach zabawek w Nowym Jorku w lutym 1980 roku. Uczył on dzieci podstaw ortografii i matematyki. Wersja na wyłączność pod nazwą „Computron” została zaoferowana firmie Sears, a produkt był szeroko reklamowany przez firmę Sears w jej katalogu, który był popularnym przewodnikiem po sklepach.

Następnie firma VTech wyprodukowała konsolę do gier wideo CreatiVision. Produkt elektroniczny z zewnętrznym projektorem francuskiej firmy Ludotronic został zaadaptowany przez VTech i sprzedawany jako „VTech ProScreen” w 1984 r., po wydaniu produktów podręcznych Gamate i Variety firmy VTech w roku poprzedzającym.

VTech następnie rozszerzyła swoją działalność o komputery osobiste, w tym serię komputerów kompatybilnych z IBM, począwszy od 1983 r., a następnie komputery kompatybilne z Apple II, począwszy od 1985 r., w tym model o nazwie Laser 128.

VTech wycofał się z rynku komputerów osobistych w 1997 roku, ze względu na silną konkurencję.

W 1985 roku, United States Federal Communications Commission (FCC) przyznała pasmo częstotliwości 900MHz dla urządzeń ISM (przemysłowych, naukowych i medycznych). Korzystając z tego, firma VTech rozpoczęła prace nad telefonem bezprzewodowym wykorzystującym pasmo 900 MHz, a w 1991 roku wprowadziła na rynek pierwszy na świecie w pełni cyfrowy telefon bezprzewodowy pracujący w paśmie 900 MHz.

W 2000 roku, aby rozszerzyć działalność w zakresie telefonów bezprzewodowych, firma VTech przejęła dział telefonów konsumenckich firmy Lucent Technologies. Przejęcie to dało również firmie VTech wyłączne prawo do używania przez 10 lat marki AT&T w związku z produkcją i sprzedażą telefonów przewodowych i akcesoriów w Stanach Zjednoczonych i Kanadzie. Chociaż przejęcie zwiększyło sprzedaż produktów telekomunikacyjnych firmy VTech o 50%, doprowadziło do strat operacyjnych i odpisów. W marcu 2001 r. firma ogłosiła ostrzeżenie o zyskach i rozpoczęła szeroko zakrojony plan restrukturyzacji. Do roku finansowego 2002, firma odwrócił działalność i wrócił do rentowności.

Dzisiaj, VTech podstawowych działalności pozostają telefony bezprzewodowe i elektronicznych produktów edukacyjnych. Jego usługi produkcji kontraktowej – który produkuje różne produkty elektroniczne w imieniu średnich przedsiębiorstw, stała się również głównym źródłem dochodów. Firma zdywersyfikowała się geograficznie, sprzedając do Ameryki Północnej, Europy, Azji, Ameryki Łacińskiej, na Bliski Wschód i do Afryki.

2015 data breachEdit

W listopadzie 2015 roku Lorenzo Bicchierai, piszący dla magazynu Vice’s Motherboard, poinformował, że serwery firmy VTech zostały naruszone, a korporacja padła ofiarą naruszenia danych, które ujawniło dane osobowe należące do 6,3 mln osób, w tym dzieci, które zapisały się lub korzystały z usług świadczonych przez firmę związanych z kilkoma produkowanymi przez nią produktami. Bicchierai został skontaktowany przez nienazwanego napastnika pod koniec listopada, w tygodniu poprzedzającym Święto Dziękczynienia, w którym to momencie nienazwana osoba ujawniła dziennikarzowi informacje o lukach w zabezpieczeniach i szczegółowo opisała naruszenie.

Bicchierai następnie dotarł do badacza bezpieczeństwa informacji Troya Hunta w celu zbadania danych dostarczonych przez napastnika do Bicchierai, i potwierdzenia, czy wyciek był rzeczywiście autentyczny, a nie internetowy żart. Hunt zbadał informacje i potwierdził, że wydają się one autentyczne. Następnie Hunt szczegółowo przeanalizował dane i opublikował wyniki na swojej stronie internetowej. Według Hunta, serwery firmy VTech nie wykorzystały podstawowego szyfrowania SSL do zabezpieczenia danych osobowych przesyłanych z urządzeń na serwery firmy VTech; firma VTech przechowywała informacje o klientach w postaci niezaszyfrowanego tekstu jawnego, nie zabezpieczała haseł ani nie soliła haseł.

Atak wykorzystał wstrzyknięcie SQL w celu uzyskania uprzywilejowanego dostępu root do serwerów firmy VTech. Po uzyskaniu uprzywilejowanego dostępu, atakujący eksfiltrował dane, w tym około 190 gigabajtów zdjęć dzieci i dorosłych, szczegółowe dzienniki rozmów między rodzicami a dziećmi, które obejmowały lata i nagrania głosowe, wszystkie niezaszyfrowane i przechowywane w postaci zwykłego tekstu. Atakujący udostępnił dziennikarzowi około 3 832 plików graficznych w celu weryfikacji, a niektóre przeredagowane zdjęcia zostały opublikowane przez dziennikarza. Komentując wyciek, nienazwany napastnik wyraził swoje obrzydzenie możliwością tak łatwego uzyskania dostępu do tak dużej ilości danych, mówiąc: „Szczerze mówiąc, to sprawia, że jestem chory, że byłem w stanie uzyskać wszystkie te rzeczy. VTech powinien mieć książkę rzuconą na nich” i wyjaśnił swoje powody, aby przejść do prasy było, ponieważ czuli VTech by zignorować swoje raporty i obawy.

VTech bezpieczeństwa korporacyjnego nie wiedział, że ich systemy zostały naruszone, a naruszenie zostało po raz pierwszy zwrócił ich uwagę po skontaktowaniu się z Bicchierai przed publikacją artykułu. Po zgłoszeniu, firma podjęła kilkanaście witryn i usług offline.

W FAQ opublikowanym przez firmę, wyjaśniają, że około 4,854,209 kont należących do rodziców i 6,368,509 profili należących do dzieci zostały naruszone. Firma twierdzi również, że hasła zostały zaszyfrowane, co jest sprzeczne z raportami niezależnego badacza bezpieczeństwa, z którym skontaktowała się firma Vice. Firma wskazała, że pracują z nieokreślonymi „władzami lokalnymi”. VTech następnie przyniósł w usługach bezpieczeństwa informacji firmy FireEye do zarządzania reakcją na incydent i audytu bezpieczeństwa ich platformy going forward.

Mark Nunnikhoven z Trend Micro skrytykował firmy obsługi incydentu i nazwał ich FAQ „wishy-washy korporacyjnej mowy.”

Senatorzy Stanów Zjednoczonych Edward Markey i Joe Barton, współzałożyciele Bi-Partisan Congressional Privacy Caucus, wystosowali list otwarty do firmy z zapytaniem, dlaczego i jakiego rodzaju informacje należące do dzieci są przechowywane przez VTech i jak wykorzystują te dane, praktyki bezpieczeństwa stosowane w celu ochrony tych danych, jeśli informacje o dzieciach są udostępniane lub sprzedawane osobom trzecim i jak firma spełnia Children’s Online Privacy Protection Act.

W lutym 2016 roku Hunt nagłośnił fakt, że VTech zmodyfikował swoje Warunki dla nowych klientów tak, że klient przyjmuje do wiadomości i zgadza się, że wszelkie informacje przekazywane do VTech mogą zostać przechwycone lub później zdobyte przez nieupoważnione strony.

W styczniu 2018 roku amerykańska Federalna Komisja Handlu ukarała VTech grzywną w wysokości 650 000 USD za naruszenie, czyli około 0,09 USD za ofiarę.

.