VTech

VTech perustettiin Hongkongissa lokakuussa 1976 kahden paikallisen yrittäjän, Allan Wongin (Chi-Yun) ja Stephen Leungin toimesta. Kun ensimmäinen yhden sirun mikroprosessori ”Intel 4004” tuli saataville 1970-luvun alussa, yritys näki sen tarjoamat mahdollisuudet kannettaville kulutuselektroniikan tuotteille. Wong & Leung perusti pienen tehtaan To Kwa Waniin 40 000 Yhdysvaltain dollarin investoinnilla ja 40 hengen henkilöstöllä. Ensimmäisenä vuonna liikevaihto oli alle miljoona Yhdysvaltain dollaria.

VTech keskittyi aluksi videopelien kehittämiseen. Vuonna 1977 yritys loi ensimmäisen kotitelevisiopelikonsolinsa, version Pongista. Koska vain Pohjois-Amerikan ja Euroopan kuluttajilla oli varaa tällaisiin laitteisiin, yritys kohdistui ensisijaisesti näille markkinoille.

Pongin ensimmäiseksi markkina-alueeksi valittiin Iso-Britannia, koska Hongkongissa ja Iso-Britanniassa käytettiin samaa standardia televisiojärjestelmissä. Vuonna 1978 perustajat esittelivät kehittämiään LED-pelejä yhdysvaltalaisen RadioShackin ostajille, joita myytiin RadioShackin tuotemerkillä.

VTech alkoi sitten rakentaa omaa tuotemerkkiään. 1980-luvun alusta alkaen valmistettaisiin elektronisten pelien sarjaa. VTech esitteli ensimmäisen elektronisen oppimistuotteensa, nimeltään ”Lesson One”, New Yorkin lelumessuilla helmikuussa 1980. Se opetti lapsille oikeinkirjoituksen ja matematiikan perusasioita. Searsille tarjottiin yksinoikeusversiota nimellä ”Computron”, ja Sears mainosti tuotetta näkyvästi katalogissaan, joka oli suosittu ostosopas.

Seuraavaksi VTech valmisti videopelikonsoli CreatiVisionin. Ranskalaisen Ludotronic-yrityksen ulkoisella projektorilla varustetun elektroniikkatuotteen VTech muokkasi ja myi sitä ”VTech ProScreen” -nimellä vuonna 1984 sen jälkeen, kun VTech oli julkaissut edellisenä vuonna Gamate- ja Variety-käsikonsolituotteet.

VTech laajeni sitten henkilökohtaisten tietokoneiden pariin, johon kuului IBM-yhteensopivien PC-tietokoneiden sarja vuodesta 1983 alkaen, jota seurasivat Apple II -yhteensopivat tietokoneet vuodesta 1985 alkaen, mukaan lukien Laser 128 -malli.

VTech vetäytyi henkilökohtaisten tietokoneiden markkinoilta vuonna 1997 tiukan kilpailun vuoksi.

Yhdysvaltojen liittovaltion viestintäkomissio (Federal Communications Commission, FCC) jakoi vuonna 1985 taajuusalueen 900 MHz ISM-laitteille (teolliset, tieteelliset ja lääketieteelliset laitteet). Tätä hyväksikäyttäen VTech aloitti langattoman puhelimen kehittämisen 900 MHz:n taajuusaluetta hyödyntäen ja esitteli vuonna 1991 maailman ensimmäisen täysin digitaalisen 900 MHz:n langattoman puhelimen.

VTech osti vuonna 2000 Lucent Technologiesin kuluttajille suunnatun puhelinliiketoiminnan laajentaakseen langattomien puhelinten liiketoimintaansa. Yritysosto antoi VTechille myös yksinoikeuden 10 vuodeksi käyttää AT&T-tuotemerkkiä langallisten puhelimien ja tarvikkeiden valmistuksen ja myynnin yhteydessä Yhdysvalloissa ja Kanadassa. Vaikka yritysosto lisäsi VTechin televiestintätuotteiden myyntiä 50 prosenttia, se johti liiketappioihin ja alaskirjauksiin. Yhtiö antoi maaliskuussa 2001 tulosvaroituksen ja käynnisti laajan rakenneuudistussuunnitelman. Tilikauteen 2002 mennessä yritys oli kääntänyt liiketoimintansa suunnan ja palannut kannattavaksi.

Tänä päivänä VTechin ydinliiketoimintaa ovat edelleen langattomat puhelimet ja elektroniset oppimistuotteet. Sen sopimusvalmistuspalveluista – joka valmistaa erilaisia elektroniikkatuotteita keskisuurten yritysten puolesta – on myös tullut merkittävä tulonlähde. Yhtiö on monipuolistunut maantieteellisesti ja myy Pohjois-Amerikkaan, Eurooppaan, Aasiaan, Latinalaiseen Amerikkaan, Lähi-itään ja Afrikkaan.

2015 tietomurtoMuutos

Marraskuussa 2015 Vice-lehden Motherboard-lehdessä kirjoittanut Lorenzo Bicchierai kertoi, että VTechin palvelimet olivat vaarantuneet ja yritys oli joutunut tietomurron uhriksi, joka paljasti henkilötietoja, jotka kuuluivat 6,3 miljoonalle henkilölle, mukaan lukien lapsille, jotka olivat kirjautuneet yrityksen tarjoamiin palveluihin, jotka liittyivät useisiin sen valmistamiin tuotteisiin, tai jotka käyttivät niitä. Nimeltä mainitsematon hyökkääjä otti yhteyttä Bicchieraihin marraskuun lopulla, kiitospäivää edeltävällä viikolla, jolloin nimeltä mainitsematon henkilö paljasti toimittajalle tietoja tietoturva-aukoista ja kertoi yksityiskohtaisesti tietomurrosta.

Bicchierai otti sen jälkeen yhteyttä tietoturvatutkija Troy Huntiin, jotta tämä tutkisi tietoja, jotka hyökkääjä oli toimittanut Bicchieraihin, ja varmistuisi siitä, oliko vuoto todellakin aito, eikä kyseessä ollut internetin huijaus. Hunt tutki tiedot ja vahvisti, että ne vaikuttivat aidoilta. Sen jälkeen Hunt analysoi tiedot yksityiskohtaisesti ja julkaisi tulokset verkkosivustollaan. Huntin mukaan VTechin palvelimet eivät käyttäneet SSL-perussalausta henkilökohtaisten tietojen suojaamiseksi, kun ne kulkivat laitteista VTechin palvelimille; VTech säilytti asiakastietoja salaamattomana selväkielisenä tekstinä ja jätti salasanat turvallisesti hajauttamatta tai suolaamatta.

Hyökkäys käytti SQL-injektiota saadakseen etuoikeutetun pääkäyttäjän pääsyn VTechin palvelimille. Kun etuoikeutettu pääsy oli saatu, hyökkääjä poisti tietoja, mukaan lukien noin 190 gigatavua valokuvia lapsista ja aikuisista, yksityiskohtaisia vanhempien ja lasten välisiä keskustelulokitietoja, jotka kattoivat vuosia, sekä äänitallenteita, jotka kaikki olivat salaamattomia ja tallennettu pelkkään tekstiin. Hyökkääjä jakoi noin 3 832 kuvatiedostoa toimittajan kanssa tarkistamista varten, ja toimittaja julkaisi joitakin redusoituja valokuvia. Nimettömäksi jäänyt hyökkääjä kommentoi vuotoa ja ilmaisi vastenmielisyytensä siitä, että hän pääsi näin helposti käsiksi näin suureen tietomäärään: ”Suoraan sanottuna minua ällöttää, että pystyin saamaan kaiken tämän tavaran. VTechin pitäisi joutua vastuuseen”, ja hän selitti, että hän perusteli lehdistölle menemistä sillä, että hänen mielestään VTech olisi jättänyt huomiotta hänen raporttinsa ja huolensa.

VTechin tietoturvaosasto ei tiennyt, että heidän järjestelmiinsä oli murtauduttu, ja tietomurto saatiin heidän tietoonsa vasta sen jälkeen, kun he olivat saaneet yhteydenoton Bicchierailta ennen artikkelin julkaisua. Ilmoituksen saatuaan yhtiö poisti kymmenkunta verkkosivustoa ja palvelua käytöstä.

Yhtiön julkaisemassa FAQ:ssa he selittävät, että noin 4 854 209 vanhemmille kuuluvaa tiliä ja 6 368 509 lapsille kuuluvaa profiilia oli vaarantunut. Yhtiö väittää lisäksi, että salasanat oli salattu, mikä on vastoin Vice-sivuston tavoittaman riippumattoman tietoturvatutkijan raportteja. Yhtiö ilmoitti työskentelevänsä tarkemmin määrittelemättömien ”paikallisten viranomaisten” kanssa. VTech palkkasi sittemmin tietoturvapalveluyritys FireEyen johtamaan tapauksen käsittelyä ja tarkastamaan alustansa tietoturvan jatkossa.

Trend Micron Mark Nunnikhoven kritisoi yrityksen tapauskäsittelyä ja kutsui heidän FAQ:nsa ”toiveikkaaksi yrityspuheeksi”.”

Yhdysvaltojen senaattorit Edward Markey ja Joe Barton, jotka ovat kaksipuolueisen kongressin yksityisyydensuojakokouksen (Congressional Privacy Caucus) perustajia, lähettivät yritykselle avoimen kirjeen, jossa he tiedustelivat, miksi ja millaisia lasten tietoja VTech tallentaa ja miten se käyttää näitä tietoja, mitä turvallisuuskäytäntöjä se käyttää tietojen suojaamiseksi, ja kyselivät, jaetaanko tai myydäänkö lasten tietoja kolmansille osapuolille, ja miten yritys noudattaa lasten yksityisyydensuojaa lasten internetissä koskevaa lakia.

Helmikuussa 2016 Hunt julkisti, että VTech oli muuttanut uusille asiakkaille tarkoitettuja käyttöehtojaan siten, että asiakas hyväksyy ja hyväksyy sen, että kaikki VTechille lähetetyt tiedot voivat joutua luvattomien tahojen haltuun tai joutua myöhemmin heidän haltuunsa.

Yhdysvaltojen liittovaltion kauppakomissio (Federal Trade Commission, FTC) määräsi tammikuussa 2018 VTechille sakkoa 650 000 Yhdysvaltain dollaria tietoturvaloukkauksen vuoksi, mikä on noin 0,09 dollaria uhria kohden.