VTech a dezvoltat console edutainment încă din 1988, prima lor consolă fiind Socrates.
VTech a fost fondată în Hong Kong în octombrie 1976 de către doi antreprenori locali, Allan Wong (Chi-Yun) și Stephen Leung. Când primul microprocesor single-chip „Intel 4004” a devenit disponibil la începutul anilor 1970, compania a văzut potențialul pe care îl oferea pentru produsele electronice portabile de consum. Wong & Leung a înființat o mică fabrică în To Kwa Wan, cu o investiție de 40.000 USD și un personal de 40 de persoane. În primul an, cifra de afaceri a fost mai mică de 1 milion USD.
VTech s-a concentrat inițial pe dezvoltarea de jocuri video. În 1977, compania a creat prima sa consolă de jocuri de televiziune pentru acasă, o versiune a jocului Pong. Deoarece numai consumatorii din America de Nord și Europa își puteau permite astfel de articole, compania a vizat în primul rând aceste piețe.
Regatul Unit a fost ales ca primă piață pentru Pong, deoarece Hong Kong și Marea Britanie foloseau același standard pentru sistemele de televiziune. În 1978, fondatorii au introdus jocurile LED pe care le dezvoltaseră pentru cumpărătorii de la RadioShack din SUA, care au fost vândute sub marca RadioShack.
VTech a început apoi să își construiască propria marcă. Începând cu începutul anilor 1980, urma să fie fabricată o linie de jocuri electronice. VTech a prezentat primul său produs electronic de învățare, numit „Lesson One”, la Târgul de jucării din New York, în februarie 1980. Acesta îi învăța pe copii ortografie și matematică de bază. O versiune exclusivă sub numele „Computron” a fost oferită companiei Sears, produsul fiind promovat în mod proeminent de Sears, în catalogul său, care era un ghid de cumpărături popular.
Computer cu laser
În continuare, VTech a realizat consola de jocuri video CreatiVision. Un produs electronic cu un proiector extern de la compania franceză Ludotronic a fost adaptat de VTech și vândut ca „VTech ProScreen” în 1984, după lansarea produselor portabile VTech Gamate și Variety în anul precedent.
VTech s-a extins apoi în domeniul calculatoarelor personale, incluzând o serie de PC-uri compatibile IBM începând cu 1983, urmate de calculatoare compatibile cu Apple II, începând cu 1985, inclusiv un model numit Laser 128.
VTech a ieșit de pe piața computerelor personale în 1997, din cauza concurenței acerbe.
În 1985, Comisia Federală de Comunicații a Statelor Unite (FCC) a alocat banda de frecvențe de 900MHz pentru dispozitivele ISM (industriale, științifice și medicale). Profitând de acest lucru, VTech a început dezvoltarea unui telefon fără fir, folosind banda de 900 MHz, iar în 1991 a introdus primul telefon fără fir de 900 MHz complet digital din lume.
În 2000, pentru a-și extinde afacerea cu telefoane fără fir, VTech a achiziționat afacerea de telefoane de consum a Lucent Technologies. Achiziția a oferit, de asemenea, VTech dreptul exclusiv pentru 10 ani de a utiliza marca AT&T în legătură cu fabricarea și vânzarea de telefoane cu fir și accesorii în Statele Unite și Canada. Deși achiziția a crescut vânzările de produse de telecomunicații ale VTech cu 50%, aceasta a dus la pierderi de exploatare și anulări. Compania a emis un avertisment de profit în martie 2001 și a lansat un amplu plan de restructurare. Până în anul financiar 2002, compania și-a redresat activitatea și a revenit la profitabilitate.
În prezent, activitățile principale ale VTech rămân telefoanele fără fir și produsele electronice de învățare. Serviciile sale de fabricare prin contract – care fabrică diverse produse electronice în numele unor companii de dimensiuni medii, a devenit, de asemenea, o sursă majoră de venituri. Compania s-a diversificat din punct de vedere geografic, vânzând în America de Nord, Europa, Asia, America Latină, Orientul Mijlociu și Africa.
2015 data breachEdit
În noiembrie 2015, Lorenzo Bicchierai, scriind pentru Motherboard al revistei Vice, a raportat că serverele VTech au fost compromise, iar corporația a fost victima unei încălcări a securității datelor care a expus datele personale aparținând unui număr de 6,3 milioane de persoane, inclusiv copii, care s-au înscris sau au utilizat serviciile furnizate de companie în legătură cu mai multe produse pe care aceasta le fabrică. Bicchierai a fost contactat de atacatorul anonim la sfârșitul lunii noiembrie, în săptămâna dinaintea Zilei Recunoștinței, moment în care individul anonim a dezvăluit informații despre vulnerabilitățile de securitate cu jurnalistul și a detaliat breșa.
Bicchierai l-a contactat apoi pe cercetătorul în domeniul securității informațiilor Troy Hunt pentru a examina datele furnizate de atacator lui Bicchierai și pentru a confirma dacă scurgerea de informații a fost într-adevăr autentică și nu o farsă pe internet. Hunt a examinat informațiile și a confirmat că acestea păreau a fi autentice. Hunt a disecat apoi datele în detaliu și a publicat concluziile pe site-ul său. Potrivit lui Hunt, serverele VTech nu au reușit să utilizeze criptarea SSL de bază pentru a securiza datele personale în tranzit de la dispozitive la serverele VTech; că VTech a stocat informații despre clienți în text simplu necriptat, nu a reușit să hash-uiască sau să săreze parolele în mod sigur.
Atacurile au folosit o injecție SQL pentru a obține acces root privilegiat la serverele VTech. Odată obținut accesul privilegiat, atacatorul a exfiltrat datele, inclusiv aproximativ 190 de gigaocteți de fotografii ale copiilor și adulților, jurnale detaliate de chat între părinți și copii care se întindeau pe parcursul mai multor ani și înregistrări vocale, toate necriptate și stocate în text simplu. Atacatorul a partajat cu jurnalistul aproximativ 3.832 de fișiere de imagini în scopul verificării, iar unele fotografii redactate au fost publicate de jurnalist. Comentând scurgerea de informații, atacatorul anonim și-a exprimat dezgustul că a reușit să obțină atât de ușor acces la o cantitate atât de mare de date, spunând: „Sincer, mi se face greață că am reușit să obțin toate aceste lucruri. VTech ar trebui să i se arunce cartea în față” și a explicat că motivul pentru care s-a adresat presei a fost faptul că a considerat că VTech ar fi ignorat rapoartele și îngrijorările lor.
Securitatea corporativă a VTech nu a știut că sistemele lor au fost compromise, iar breșa a fost adusă în atenția lor pentru prima dată după ce a fost contactată de Bicchierai înainte de publicarea articolului. La notificare, compania a scos din funcțiune o duzină de site-uri și servicii.
Într-un FAQ publicat de companie, aceștia explică faptul că au fost compromise aproximativ 4.854.209 conturi aparținând părinților și 6.368.509 profiluri aparținând copiilor. Compania mai susține că parolele fuseseră criptate, ceea ce contravine rapoartelor cercetătorului independent de securitate contactat de Vice. Compania a indicat că lucrează cu „autoritățile locale” nespecificate. Ulterior, VTech a apelat la compania de servicii de securitate a informațiilor FireEye pentru a gestiona răspunsul la incident și pentru a verifica securitatea platformei lor pe viitor.
Mark Nunnikhoven de la Trend Micro a criticat modul în care compania a gestionat incidentul și a numit FAQ-ul lor „un discurs corporatist fără pretenții”.”
Senatorii Statelor Unite Edward Markey și Joe Barton, co-fondatori ai organizației bipartizane Congressional Privacy Caucus, au emis o scrisoare deschisă către companie în care au întrebat de ce și ce fel de informații aparținând copiilor sunt stocate de VTech și cum utilizează aceste date, practicile de securitate utilizate pentru a proteja aceste date, dacă informațiile despre copii sunt partajate sau vândute unor terțe părți și cum respectă compania Legea privind protecția confidențialității online a copiilor.
În februarie 2016, Hunt a dat publicității faptul că VTech și-a modificat Termenii și condițiile pentru noii clienți, astfel încât clientul recunoaște și este de acord că orice informație transmisă către VTech poate fi interceptată sau dobândită ulterior de părți neautorizate.
În ianuarie 2018, Comisia Federală pentru Comerț din SUA a amendat VTech cu 650.000 USD pentru această încălcare, aproximativ 0,09 USD per victimă.
.