VTech

A VTech-et 1976 októberében alapította Hongkongban két helyi vállalkozó, Allan Wong (Chi-Yun) és Stephen Leung. Amikor az 1970-es évek elején elérhetővé vált az első egychipes mikroprocesszor, az “Intel 4004”, a vállalat meglátta a benne rejlő lehetőségeket a hordozható fogyasztói elektronikai termékek számára. Wong & Leung egy kis gyárat hozott létre To Kwa Wanban, 40 000 dolláros befektetéssel és 40 fős személyzettel. Az első évben a forgalom kevesebb mint 1 millió dollár volt.

A VTech kezdetben videojátékok fejlesztésére összpontosított. A vállalat 1977-ben megalkotta az első otthoni televíziós játékkonzolt, a Pong egy változatát. Mivel csak az észak-amerikai és európai fogyasztók engedhettek meg maguknak ilyen termékeket, a vállalat elsősorban ezeket a piacokat célozta meg.

A Pong első piacának az Egyesült Királyságot választották, mivel Hongkong és az Egyesült Királyság ugyanazt a szabványt használta a televíziós rendszerekhez. 1978-ban az alapítók bemutatták az általuk kifejlesztett LED-játékokat az amerikai RadioShack vásárlóinak, amelyeket a RadioShack márkanév alatt értékesítettek.

A VTech ezután kezdte meg saját márkájának kiépítését. Az 1980-as évek elejétől kezdve elektronikus játékok sorát gyártották volna. A VTech 1980 februárjában, a New York-i játékvásáron mutatta be első elektronikus tanulási termékét, a “Lesson One” nevű terméket. Ez megtanította a gyerekeket az alapvető helyesírásra és matematikára. Egy exkluzív változatot “Computron” néven a Searsnek ajánlották fel, és a terméket a Sears kiemelten reklámozta a katalógusában, amely egy népszerű vásárlási útmutató volt.

Ezután a VTech elkészítette a CreatiVision videojáték-konzolt. A francia Ludotronic cég külső kivetítővel ellátott elektronikus termékét a VTech adaptálta, és 1984-ben “VTech ProScreen” néven árulta, az előző évben megjelent VTech Gamate és Variety kézi termékek után.

A VTech ezután a személyi számítógépek felé ágazott el, többek között 1983-tól IBM kompatibilis PC-k sorozatával, majd 1985-től Apple II kompatibilis számítógépekkel, köztük a Laser 128 nevű modellel.

A VTech a szoros verseny miatt 1997-ben kiszállt a személyi számítógépek piacáról.

1985-ben az Egyesült Államok Szövetségi Kommunikációs Bizottsága (FCC) a 900 MHz-es frekvenciasávot az ISM (ipari, tudományos és orvosi) eszközök számára osztotta ki. Ezt kihasználva a VTech megkezdte a 900 MHz-es sávot használó vezeték nélküli telefon fejlesztését, és 1991-ben bemutatta a világ első teljesen digitális 900 MHz-es vezeték nélküli telefonját.

2000-ben a VTech a vezeték nélküli telefon üzletág bővítése érdekében felvásárolta a Lucent Technologies fogyasztói telefon üzletágát. A felvásárlással a VTech 10 évre kizárólagos jogot kapott az AT&T márkanév használatára vezetékes telefonok és tartozékok gyártásával és értékesítésével kapcsolatban az Egyesült Államokban és Kanadában. Bár az akvizíció 50%-kal növelte a VTech távközlési termékeinek értékesítését, működési veszteségekhez és leírásokhoz vezetett. A vállalat 2001 márciusában profitfigyelmeztetést adott ki, és széles körű szerkezetátalakítási tervet indított. A 2002-es pénzügyi évre a vállalat megfordította az üzletmenetet, és visszatért a nyereségességhez.

A VTech fő üzletága ma is a vezeték nélküli telefonok és az elektronikus tanulási termékek. A szerződéses gyártási szolgáltatások – amely különböző elektronikai termékeket gyárt középvállalkozások megbízásából – szintén jelentős bevételi forrássá váltak. A vállalat földrajzilag diverzifikálódott, Észak-Amerikában, Európában, Ázsiában, Latin-Amerikában, a Közel-Keleten és Afrikában értékesít.

2015-ös adatvédelmi incidensSzerkesztés

2015 novemberében Lorenzo Bicchierai a Vice magazin Motherboard című lapjának írása arról számolt be, hogy a VTech szerverei sérültek, és a vállalat olyan adatbetörés áldozatává vált, amely 6,3 millió olyan személy – köztük gyermekek – személyes adatait tette közzé, akik a vállalat által nyújtott, az általa gyártott számos termékkel kapcsolatos szolgáltatásokra regisztráltak vagy azokat igénybe vették. Bicchierai november végén, a hálaadást megelőző héten vette fel a kapcsolatot a meg nem nevezett támadóval, aki ekkor közölte az újságíróval a biztonsági résekről szóló információkat, és részletezte a jogsértést.

Bicchierai ezután felkereste Troy Hunt információbiztonsági kutatót, hogy vizsgálja meg a támadó által Bicchierai rendelkezésére bocsátott adatokat, és erősítse meg, hogy a kiszivárgás valóban hiteles, és nem internetes átverés. Hunt megvizsgálta az információkat, és megerősítette, hogy azok hitelesnek tűnnek. Hunt ezután részletesen boncolgatta az adatokat, és a megállapításokat közzétette a weboldalán. Hunt szerint a VTech szerverei nem alkalmaztak alapvető SSL-titkosítást az eszközökről a VTech szervereihez továbbított személyes adatok védelmére; a VTech az ügyféladatokat kódolatlanul, egyszerű szövegben tárolta, a jelszavakat nem tördelte vagy sózta biztonságosan.

A támadás SQL-injekciót használt ki, hogy kiváltságos root hozzáférést szerezzen a VTech szervereihez. A jogosultság megszerzése után a támadó kiszivárogtatta az adatokat, köztük mintegy 190 gigabájtnyi, gyermekekről és felnőttekről készült fényképet, a szülők és gyermekek közötti, éveken át tartó, részletes csevegési naplókat és hangfelvételeket, mindezt titkosítatlanul és egyszerű szövegben tárolva. A támadó mintegy 3832 képfájlt osztott meg az újságíróval ellenőrzés céljából, és néhány szerkesztett fényképet az újságíró közzétett. A kiszivárgást kommentálva a meg nem nevezett támadó undorát fejezte ki amiatt, hogy ilyen könnyen hozzá tudott férni egy ekkora adathalmazhoz, mondván: “Őszintén szólva rosszul vagyok attól, hogy képes voltam megszerezni ezeket a dolgokat. A VTech-nek meg kellene kapnia a büntetést”, és kifejtette, hogy azért fordultak a sajtóhoz, mert úgy érezték, hogy a VTech figyelmen kívül hagyta volna a jelentésüket és az aggodalmaikat.

A VTech vállalati biztonsága nem tudott arról, hogy a rendszereiket veszélybe sodorták, és a betörésre először azután hívták fel a figyelmüket, hogy Bicchierai a cikk megjelenése előtt felvette velük a kapcsolatot. Az értesítést követően a vállalat mintegy tucatnyi weboldalt és szolgáltatást offline állapotba helyezett.

A vállalat által közzétett GYIK-ben kifejtik, hogy mintegy 4.854.209, szülőkhöz tartozó fiók és 6.368.509, gyermekekhez tartozó profil került veszélybe. A vállalat továbbá azt állítja, hogy a jelszavakat titkosították, ami ellentmond a Vice által megkeresett független biztonsági kutató jelentéseivel. A vállalat jelezte, hogy nem részletezett “helyi hatóságokkal” dolgoznak együtt. A VTech ezt követően a FireEye információbiztonsági szolgáltató céget bízta meg az incidens kezelésével és a platformjuk biztonságának auditálásával a továbbiakban.

Mark Nunnikhoven a Trend Micro-tól kritizálta a vállalatnak az incidens kezelését, és a GYIK-et “kíváncsiskodó vállalati beszédnek” nevezte.”

Az Egyesült Államok szenátorai, Edward Markey és Joe Barton, a kétpárti kongresszusi adatvédelmi csoport társalapítói nyílt levelet küldtek a vállalatnak, amelyben arról érdeklődtek, hogy miért és milyen gyermekekre vonatkozó információkat tárol a VTech, hogyan használja fel ezeket az adatokat, milyen biztonsági gyakorlatokat alkalmaznak az adatok védelme érdekében, megosztják-e vagy eladják-e a gyermekek adatait harmadik félnek, és hogyan felel meg a vállalat a gyermekek online adatvédelméről szóló törvénynek.

2016 februárjában Hunt nyilvánosságra hozta, hogy a VTech úgy módosította az új ügyfelekre vonatkozó általános szerződési feltételeit, hogy a vásárló tudomásul veszi és elfogadja, hogy a VTech-nek továbbított adatokat illetéktelenek lehallgathatják vagy később megszerezhetik.

2018 januárjában az amerikai Szövetségi Kereskedelmi Bizottság 650.000 dollárra bírságolta a VTech-et a jogsértés miatt, ami körülbelül 0,09 dollár áldozatonként.