VTech

VTech založili v říjnu 1976 v Hongkongu dva místní podnikatelé, Allan Wong (Chi-Yun) a Stephen Leung. Když byl na počátku 70. let 20. století k dispozici první jednočipový mikroprocesor „Intel 4004“, společnost viděla potenciál, který nabízel pro přenosné výrobky spotřební elektroniky. Wong & Leung založil malou továrnu v To Kwa Wan s investicí 40 000 USD a 40 zaměstnanci. V prvním roce činil obrat necelý 1 milion USD.

VTech se zpočátku zaměřil na vývoj videoher. V roce 1977 společnost vytvořila svou první domácí televizní herní konzoli, verzi hry Pong. Protože si takové zboží mohli dovolit pouze spotřebitelé v Severní Americe a Evropě, zaměřila se společnost především na tyto trhy.

Jako první trh pro Pong byla vybrána Velká Británie, protože Hongkong a Velká Británie používaly stejný standard pro televizní systémy. V roce 1978 představili zakladatelé vyvinuté LED hry kupujícím ze společnosti RadioShack v USA, které se prodávaly pod značkou RadioShack.

VTech poté začal budovat vlastní značku. Od počátku 80. let se měla vyrábět řada elektronických her. Svůj první elektronický výukový produkt s názvem „Lesson One“ představila společnost VTech v únoru 1980 na newyorském veletrhu hraček. Učil děti základy pravopisu a matematiky. Exkluzivní verze pod názvem „Computron“ byla nabídnuta společnosti Sears, která tento výrobek výrazně propagovala ve svém katalogu, který byl oblíbeným nákupním průvodcem.

Dále společnost VTech vyráběla herní konzoli CreatiVision. Elektronický výrobek s externím projektorem od francouzské společnosti Ludotronic byl společností VTech upraven a prodáván jako „VTech ProScreen“ v roce 1984, po uvedení kapesních výrobků VTech Gamate a Variety v předchozím roce.

VTech se poté zaměřil na osobní počítače, včetně řady počítačů kompatibilních s IBM, počínaje rokem 1983, následované počítači kompatibilními s Apple II, počínaje rokem 1985, včetně modelu nazvaného Laser 128.

VTech opustil trh osobních počítačů v roce 1997 kvůli silné konkurenci.

V roce 1985 přidělila Federální komunikační komise Spojených států (FCC) frekvenční pásmo 900 MHz pro zařízení ISM (průmyslová, vědecká a lékařská). Společnost VTech toho využila a zahájila vývoj bezdrátového telefonu využívajícího pásmo 900 MHz a v roce 1991 představila první plně digitální bezdrátový telefon na světě s frekvencí 900 MHz.

V roce 2000 společnost VTech za účelem rozšíření svého podnikání v oblasti bezdrátových telefonů koupila divizi spotřebitelských telefonů společnosti Lucent Technologies. Touto akvizicí společnost VTech rovněž získala na 10 let výhradní právo používat značku AT&T v souvislosti s výrobou a prodejem drátových telefonů a příslušenství ve Spojených státech a Kanadě. Přestože akvizice zvýšila prodej telekomunikačních výrobků společnosti VTech o 50 %, vedla k provozním ztrátám a odpisům. V březnu 2001 společnost vydala varování před ziskem a zahájila rozsáhlý plán restrukturalizace. Do účetního roku 2002 se společnosti podařilo zvrátit hospodaření a vrátit se k ziskovosti.

Dnes zůstávají hlavními obory podnikání společnosti VTech bezdrátové telefony a elektronické výukové produkty. Významným zdrojem příjmů se staly také její služby smluvní výroby – která vyrábí různé elektronické výrobky na zakázku středně velkých společností. Společnost se geograficky diverzifikovala a prodává do Severní Ameriky, Evropy, Asie, Latinské Ameriky, na Blízký východ a do Afriky.

Únik dat v roce 2015Upravit

V listopadu 2015 Lorenzo Bicchierai, píšící pro časopis Vice Motherboard, informoval, že servery společnosti VTech byly napadeny a korporace se stala obětí úniku dat, který odhalil osobní údaje patřící 6,3 milionu osob, včetně dětí, které se zaregistrovaly nebo využívaly služby poskytované společností v souvislosti s několika produkty, které vyrábí. Společnost Bicchierai kontaktoval nejmenovaný útočník koncem listopadu, v týdnu před Dnem díkůvzdání, a tehdy nejmenovaná osoba sdělila novináři informace o bezpečnostních zranitelnostech a podrobně popsala únik.

Bicchierai poté oslovil výzkumníka v oblasti informační bezpečnosti Troye Hunta, aby prozkoumal údaje, které útočník společnosti Bicchierai poskytl, a potvrdil, zda je únik skutečně autentický a nejde o internetový podvod. Hunt informace prozkoumal a potvrdil, že se zdají být autentické. Hunt poté údaje podrobně rozebral a zjištění zveřejnil na svých webových stránkách. Podle Hunta servery společnosti VTech nepoužívaly základní šifrování SSL k zabezpečení osobních údajů při přenosu ze zařízení na servery společnosti VTech; že společnost VTech ukládala informace o zákaznících v nešifrovaném prostém textu, nedokázala bezpečně hashovat nebo solit hesla.

Útok využíval SQL injection k získání privilegovaného root přístupu na servery společnosti VTech. Po získání privilegovaného přístupu útočník exfiltroval data, včetně přibližně 190 gigabajtů fotografií dětí a dospělých, podrobných záznamů chatů mezi rodiči a dětmi, které trvaly několik let, a hlasových záznamů, vše nešifrované a uložené v prostém textu. Útočník pro účely ověření sdílel s novinářem přibližně 3 832 obrazových souborů a některé redigované fotografie novinář zveřejnil. V komentáři k úniku nejmenovaný útočník vyjádřil své znechucení nad tím, že mohl tak snadno získat přístup k tak velkému množství dat, a uvedl: „Upřímně řečeno, je mi špatně z toho, že jsem byl schopen se ke všem těmto věcem dostat. Na společnost VTech by měli hodit knihu“ a vysvětlil, proč se obrátil na tisk, protože měl pocit, že by společnost VTech ignorovala jeho zprávy a obavy.

Firemní bezpečnost společnosti VTech nevěděla, že její systémy byly ohroženy, a na narušení byla poprvé upozorněna poté, co ji kontaktoval Bicchierai před zveřejněním článku. Po oznámení společnost vyřadila z provozu přibližně desítku webových stránek a služeb.

V často kladených dotazech, které společnost zveřejnila, vysvětluje, že bylo ohroženo přibližně 4 854 209 účtů patřících rodičům a 6 368 509 profilů patřících dětem. Společnost dále tvrdí, že hesla byla zašifrována, což je v rozporu se zprávami nezávislého bezpečnostního výzkumníka, kterého oslovil Vice. Společnost uvedla, že spolupracuje s blíže nespecifikovanými „místními orgány“. Společnost VTech následně angažovala společnost FireEye, která poskytuje služby v oblasti informační bezpečnosti, aby řídila reakci na incident a do budoucna provedla audit zabezpečení jejich platformy.

Mark Nunnikhoven ze společnosti Trend Micro kritizoval postup společnosti při řešení incidentu a označil jejich často kladené otázky za „moudrou firemní mluvu“.“

Senátoři Spojených států Edward Markey a Joe Barton, spoluzakladatelé dvoustranného Kongresového výboru pro ochranu soukromí, vydali otevřený dopis společnosti, v němž se dotazovali, proč a jaké informace patřící dětem společnost VTech uchovává a jak tyto údaje používá, jaké bezpečnostní postupy používá k ochraně těchto údajů, zda jsou informace o dětech sdíleny nebo prodávány třetím stranám a jak společnost dodržuje zákon o ochraně soukromí dětí na internetu.

V únoru 2016 společnost Hunt zveřejnila skutečnost, že společnost VTech upravila své smluvní podmínky pro nové zákazníky tak, že zákazník bere na vědomí a souhlasí s tím, že veškeré informace předané společnosti VTech mohou být zachyceny nebo později získány neoprávněnými osobami.

V lednu 2018 uložila americká Federální obchodní komise společnosti VTech za porušení předpisů pokutu ve výši 650 000 USD, což je přibližně 0,09 USD na oběť.

.