VTech

VTech została założona w Hong Kongu w październiku 1976 roku przez dwóch lokalnych przedsiębiorców, Allana Wonga (Chi-Yun) i Stephena Leunga. Kiedy pierwszy jednoukładowy mikroprocesor „Intel 4004” stał się dostępny na początku lat 70-tych, firma dostrzegła potencjał, jaki oferował on dla przenośnych produktów elektroniki użytkowej. Wong & Leung założył małą fabrykę w To Kwa Wan, z inwestycją 40.000 USD i personelem 40 osób. W pierwszym roku obroty wyniosły mniej niż 1 milion USD.

VTech początkowo koncentrowała się na tworzeniu gier wideo. W 1977 roku firma stworzyła swoją pierwszą domową konsolę do gier telewizyjnych, wersję gry Pong. Ponieważ tylko konsumenci w Ameryce Północnej i Europie mogli sobie pozwolić na takie przedmioty, firma celowała przede wszystkim w te rynki.

Wielka Brytania została wybrana jako pierwszy rynek dla Ponga, ponieważ Hong Kong i Wielka Brytania używały tego samego standardu dla systemów telewizyjnych. W 1978 roku założyciele firmy wprowadzili opracowane przez siebie gry LED do sprzedaży w amerykańskim RadioShack, które były sprzedawane pod marką RadioShack.

VTech zaczął wtedy budować własną markę. Od początku lat 80. produkowana była linia gier elektronicznych. Firma VTech zaprezentowała swój pierwszy elektroniczny produkt edukacyjny, o nazwie „Lesson One”, na targach zabawek w Nowym Jorku w lutym 1980 roku. Uczył on dzieci podstaw ortografii i matematyki. Wersja na wyłączność pod nazwą „Computron” została zaoferowana firmie Sears, a produkt był szeroko reklamowany przez firmę Sears w jej katalogu, który był popularnym przewodnikiem po sklepach.

Następnie firma VTech wyprodukowała konsolę do gier wideo CreatiVision. Produkt elektroniczny z zewnętrznym projektorem francuskiej firmy Ludotronic został zaadaptowany przez VTech i sprzedawany jako „VTech ProScreen” w 1984 roku, po wydaniu produktów podręcznych Gamate i Variety firmy VTech w roku poprzedzającym.

VTech następnie rozszerzyła swoją działalność o komputery osobiste, w tym serię komputerów kompatybilnych z IBM, począwszy od 1983 roku, a następnie komputery kompatybilne z Apple II, począwszy od 1985 roku, w tym model o nazwie Laser 128.

VTech wycofała się z rynku komputerów osobistych w 1997 roku, ze względu na silną konkurencję.

W 1985 roku Federalna Komisja Łączności Stanów Zjednoczonych (FCC) przyznała pasmo częstotliwości 900MHz dla urządzeń ISM (przemysłowych, naukowych i medycznych). Wykorzystując ten fakt, firma VTech rozpoczęła prace nad telefonem bezprzewodowym wykorzystującym pasmo 900 MHz, a w 1991 roku wprowadziła na rynek pierwszy na świecie w pełni cyfrowy telefon bezprzewodowy wykorzystujący pasmo 900 MHz.

W 2000 roku, aby rozszerzyć działalność w zakresie telefonów bezprzewodowych, firma VTech przejęła dział telefonów konsumenckich firmy Lucent Technologies. Przejęcie to dało również firmie VTech wyłączne prawo do używania przez 10 lat marki AT&T w związku z produkcją i sprzedażą telefonów przewodowych i akcesoriów w Stanach Zjednoczonych i Kanadzie. Chociaż przejęcie zwiększyło sprzedaż produktów telekomunikacyjnych firmy VTech o 50%, doprowadziło do strat operacyjnych i odpisów. W marcu 2001 r. firma ogłosiła ostrzeżenie o zyskach i rozpoczęła szeroko zakrojony plan restrukturyzacji. Do roku finansowego 2002, firma odwrócił działalność i powrócił do rentowności.

Dzisiaj, VTech podstawowe działalności pozostają telefony bezprzewodowe i elektronicznych produktów edukacyjnych. Jej usługi produkcji kontraktowej – który produkuje różne produkty elektroniczne w imieniu średnich przedsiębiorstw, stała się również głównym źródłem dochodów. Firma zdywersyfikowała się geograficznie, sprzedając do Ameryki Północnej, Europy, Azji, Ameryki Łacińskiej, na Bliski Wschód i do Afryki.

2015 data breachEdit

W listopadzie 2015 roku Lorenzo Bicchierai, piszący dla magazynu Vice’s Motherboard, poinformował, że serwery firmy VTech zostały naruszone, a korporacja padła ofiarą naruszenia danych, które ujawniło dane osobowe należące do 6,3 mln osób, w tym dzieci, które zapisały się lub korzystały z usług świadczonych przez firmę związanych z kilkoma produkowanymi przez nią produktami. Bicchierai został skontaktowany przez nienazwanego napastnika pod koniec listopada, w tygodniu poprzedzającym Święto Dziękczynienia, w którym to momencie nienazwana osoba ujawniła dziennikarzowi informacje o lukach w zabezpieczeniach i szczegółowo opisała naruszenie.

Bicchierai następnie dotarł do badacza bezpieczeństwa informacji Troya Hunta, aby zbadać dane dostarczone Bicchierai przez napastnika i potwierdzić, czy wyciek był rzeczywiście autentyczny, a nie był internetowym żartem. Hunt zbadał informacje i potwierdził, że wydają się one autentyczne. Następnie Hunt szczegółowo przeanalizował dane i opublikował wyniki na swojej stronie internetowej. Według Hunta, serwery firmy VTech nie wykorzystały podstawowego szyfrowania SSL do zabezpieczenia danych osobowych przesyłanych z urządzeń na serwery firmy VTech; firma VTech przechowywała informacje o klientach w postaci niezaszyfrowanego tekstu jawnego, nie zabezpieczała haseł ani soli haseł.

Atak wykorzystał wstrzyknięcie SQL w celu uzyskania uprzywilejowanego dostępu root do serwerów firmy VTech. Po uzyskaniu uprzywilejowanego dostępu, atakujący eksfiltrował dane, w tym około 190 gigabajtów zdjęć dzieci i dorosłych, szczegółowe dzienniki rozmów między rodzicami i dziećmi, które obejmowały lata oraz nagrania głosowe, wszystkie niezaszyfrowane i przechowywane w postaci zwykłego tekstu. Napastnik udostępnił dziennikarzowi około 3 832 plików graficznych w celu weryfikacji, a niektóre przeredagowane zdjęcia zostały opublikowane przez dziennikarza. Komentując wyciek, nienazwany napastnik wyraził swoje obrzydzenie możliwością tak łatwego uzyskania dostępu do tak dużej ilości danych, mówiąc: „Szczerze mówiąc, to sprawia, że jestem chory, że byłem w stanie uzyskać wszystkie te rzeczy. VTech powinien mieć książkę rzuconą na nich” i wyjaśnił swoje powody, aby przejść do prasy było, ponieważ czuli VTech by zignorować swoje raporty i obawy.

VTech bezpieczeństwa korporacyjnego nie wiedział, że ich systemy zostały naruszone i naruszenie zostało po raz pierwszy zwrócił uwagę na nich po skontaktowaniu się z Bicchierai przed publikacją artykułu. Po zgłoszeniu, firma podjęła kilkanaście witryn i usług offline.

W FAQ opublikowanym przez firmę, wyjaśniają, że około 4,854,209 kont należących do rodziców i 6,368,509 profili należących do dzieci zostały naruszone. Firma twierdzi również, że hasła zostały zaszyfrowane, co jest sprzeczne z raportami niezależnego badacza bezpieczeństwa, z którym skontaktowała się firma Vice. Firma wskazała, że pracują z nieokreślonymi „władzami lokalnymi”. VTech następnie przyniósł w usługach bezpieczeństwa informacji firmy FireEye do zarządzania reagowania na incydenty i audytu bezpieczeństwa ich platformy going forward.

Mark Nunnikhoven z Trend Micro skrytykował firmy obsługi incydentu i nazwał ich FAQ „wishy-washy korporacyjnej mowy.”

Senatorzy Stanów Zjednoczonych Edward Markey i Joe Barton, współzałożyciele Bi-Partisan Congressional Privacy Caucus, wystosowali list otwarty do firmy z zapytaniem, dlaczego i jakiego rodzaju informacje należące do dzieci są przechowywane przez VTech i jak wykorzystują te dane, praktyki bezpieczeństwa stosowane w celu ochrony tych danych, jeśli informacje o dzieciach są udostępniane lub sprzedawane osobom trzecim i jak firma przestrzega Children’s Online Privacy Protection Act.

W lutym 2016 roku Hunt nagłośnił fakt, że VTech zmodyfikował swoje Warunki dla nowych klientów tak, że klient przyjmuje do wiadomości i zgadza się, że wszelkie informacje przekazywane do VTech mogą zostać przechwycone lub później zdobyte przez nieupoważnione strony.

W styczniu 2018 roku amerykańska Federalna Komisja Handlu ukarała VTech grzywną w wysokości 650 000 USD za naruszenie, czyli około 0,09 USD za ofiarę.

.