保障公司UKnowkids出于处理儿童数据违规之火
信息安全作为一个专业的信息(ISC)2
GöteborgEnergi提供€40M的交易
Michael Dell确认没有EMC抛售
主敦促政府重新考虑国民身份证
案例分析:SEO启动使用Elastichosts的集装箱来解决云应用程序可伸缩性问题
国防部合作合同进入G-Cloud Sme Inovem
付款监管机构希望银行在Vocalink中销售赌注
狩猎应承诺在NHS投资4BBS
环境秘书说,诈污开放数据革命的“处于最前沿”
为什么大政府IT项目仍然出现问题?
银行应允许打开数据共享,以帮助客户比较服务
挪威移动支付提供者罢工与卫星银行1交易
诺基亚Fastmile增强LTE网络,提升农村宽带
HSCIC椅Kingsley Manning将于5月离开
轻松的态度在澳大利亚停滞IT安全投资
公共账户委员会品牌GP数据上传系统失败
超过70%的教师仍然认为学生更好地使用技术
CityFibre将网络开放到公共部门供应商Updata
糖果粉碎制造商国王通过云确保移动访问
创业试验自治送货机器人在格林威治
全球金融监管机构检查金融气风险
更多的电台转向NFV以削减成本和提供服务
nimble使用AF系列阵列进入全闪存市场
使用Slack Messaging在澳大利亚内阁提出的问题
移动支付基金坦桑尼亚救护车出租车服务
NHS信任自我评估他们的数字成熟
内阁办公室如何使用开放数据来解决青年失业
Alstom Outsources It转变为HCL技术
印度黑客招聘狂欢的伊斯兰国家
CityFibre填充宽带连接凭证差距
网络攻击的新浪潮击中了乌克兰电力公司
英国企业预计网络攻击恢复至少£1.2米
Watchfinder创始人说,零售商永远不会有纯粹的戏剧
警方逮捕了第二个少年在Talktalk黑客
内阁办公室在数字技术上推出部长级集团
沃尔沃集团将瑞典外部销售给印度供应商HCL Technologies
公务员席说,数字方法将改善政府项目
营销公司避免VMware VSAN和HGST服务器Flash的NetApp
大多数欧洲高管将绕过安全赢得业务
BBC Reporter演示了移动电话黑客从制片人的银行账户窃取
技术将把人力资源转变为“生产力部门”
AT&T今年测试前5G无线系统
欧洲需要解决重点安全挑战,这是Teletrust
东盟准备在全球外语战斗中获得
法官订单Apple解锁San Bernardino Gunman的iPhone
瑞典的NFT Ventures向Fintech Startups致力于芬兰
皇冠商业服务返回赫德德的公共部门范围优惠定价计划
“我们偶然发现了电子商务,”Ec​​co Marketing Head说
物联网风险在中欧和东欧的IT专家中提出了担忧
您的位置:首页 >政策法规 >

保障公司UKnowkids出于处理儿童数据违规之火

2021-06-07 19:24:55 [来源]:

儿童社交媒体监测服务Uknowkids因其对其IT系统的安全报告的回应而受到火灾。

该报告声称,属于UknowkID的数据库 - 介绍超过1,700名儿童的个人详细信息 - 在线访问。

美国公司提供了一项服务,使家长能够监控和分析他们的孩子的社交网络和手机活动。

Uknowkids被发现的安全研究员克里斯维斯·克里斯·维克利(Chris Vickery)通知,他们发现数据库是CONPD的公共访问,不需要身份验证或密码。

这意味着 - 除了违反名称,电子邮件地址,出生日期,社交媒体凭据和其他细节之外 - 超过680万个短信和近200万只图像都没有受到保护。

Vickery表示,没有办法知道数据暴露于公共互联网的时间,或者有多少人访问了数据。

“TheShodan.iosearch引擎收集的信息表明数据库至少有48天,”他在博客帖子中写道。

根据Vickery,公司的初始电子邮件回复是积极的,感谢他有机会解决“很容易”威胁到业务的问题。

然而,在随后的电话中,他说,Uknowkids首席执行官Steve Woda“尝试了所有的恐吓战术”对他。

Vickery说,沃达曾试图说服他,任何人报告数据曝光可能会面临美国儿童在线隐私保护法(COPPA)的责任。

在博客文章中,沃达表示,“黑客”一再以“未经授权的方式”违反了私人Uknowkids数据库,并于2016年2月17日通知了数据曝光公司。

虽然问题在90分钟内得到了问题,但Uknowkids被批评为五天后通知受违约影响的人。

PC Pitstop的网络安全副总裁Dodi Glenn表示,威胁与儿童有关的数据正在成为一个趋势,2015年11月的VTech曝光了20万孩子细节。

“我认为uknowkids.com披露违规行为有点迟到,因为我肯定有父母在那里不希望他们的孩子个人信息和互联网上的照片来看,”他说。

格伦说,而不是威胁安全研究人员,公司应该尊重他们,并认为他们是他们自己的IT部门的延伸。

“他们需要意识到这些杀戮并不试图用他们的知识做任何恶意的事情 - 他们不应该威胁诉讼或被呼吁当局。如果一个好人可以发现一个洞,那么坏人也可以,“他说。

在2015年8月在拉斯维加斯的Thedef Con 23hacker会议上,Security公司Rapid7每周告诉电脑 - 尽管安全漏洞的重要性披露 - 可以挑战与非安全公司的沟通渠道挑战。

RAPIT7的安全工程经理SWITE7的安全工程经理表示,报告产品或服务中的安全漏洞通常会被非安全的公司留在负面灯中,因为它是“像安全社区中的某人告诉他们他们的宝宝丑陋”。

沃迪表示,Uknowkids已经“锁定了过去几天的事实”,对所有系统的取证分析。

“我们计划向客户,媒体和适当的法定机构披露所有相关的服务器,一旦我们的事实充满信心100%准确,”他说。

据罗达称,没有财务信息管理人未加密的密码凭据易受群体,并且暴露的数据与“大约0.5%的uknowkids帮助父母保护的孩子”相关。

他表示,该公司已重新介绍所有加密密钥和数据模式,以“大幅减轻任何先前违反数据”;聘请了两个安全公司来渗透测试公司的系统,以便在未来尽快确定任何未来的漏洞;并且正在更新其现有的安全策略和框架,以便公司将遵循的“日常,每周,每月和每月安全程序”为保护客户数据和企业资产的“零模棱两可”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。