VTech har utvecklat edutainmentkonsoler sedan 1988, den första var Socrates.
VTech grundades i Hongkong i oktober 1976 av två lokala entreprenörer, Allan Wong (Chi-Yun) och Stephen Leung. När den första mikroprocessorn ”Intel 4004” med ett enda chip blev tillgänglig i början av 1970-talet såg företaget den potential som den erbjöd för bärbara konsumentelektronikprodukter. Wong & Leung startade en liten fabrik i To Kwa Wan med en investering på 40 000 US-dollar och en personalstyrka på 40 personer. Under det första året var omsättningen mindre än 1 miljon US-dollar.
VTech inriktade sig till en början på att utveckla videospel. År 1977 skapade företaget sin första spelkonsol för TV-spel för hemmabruk, en version av Pong. Eftersom det endast var konsumenter i Nordamerika och Europa som hade råd med sådana produkter riktade sig företaget främst till dessa marknader.
Storbritannien valdes som första marknad för Pong, eftersom Hongkong och Storbritannien använde samma standard för TV-system. År 1978 introducerade grundarna LED-spel som de hade utvecklat för köpare från RadioShack i USA, vilka såldes under varumärket RadioShack.
VTech började sedan bygga upp sitt eget varumärke. Med början i början av 1980-talet skulle en serie elektroniska spel tillverkas. VTech presenterade sin första elektroniska inlärningsprodukt, kallad ”Lesson One”, på leksaksmässan i New York i februari 1980. Den lärde barn grundläggande stavning och matematik. En exklusiv version med namnet ”Computron” erbjöds Sears, och Sears gjorde stor reklam för produkten i sin katalog, som var en populär inköpsguide.
Laserdator
Därefter tillverkade VTech videospelskonsolen CreatiVision. En elektronisk produkt med en extern projektor från det franska företaget Ludotronic anpassades av VTech och såldes som ”VTech ProScreen” 1984, efter lanseringen av VTechs handhållna produkter Gamate och Variety året innan.
VTech förgrenade sig sedan till persondatorer, bland annat en serie IBM-kompatibla datorer med början 1983, följt av Apple II-kompatibla datorer med början 1985, bland annat en modell kallad Laser 128.
VTech lämnade marknaden för persondatorer 1997 på grund av den hårda konkurrensen.
År 1985 tilldelade USA:s federala kommunikationskommission (FCC) frekvensbandet 900 MHz till ISM-utrustning (industriell, vetenskaplig och medicinsk utrustning). VTech utnyttjade detta och började utveckla en trådlös telefon som använde 900 MHz-bandet. 1991 introducerade man världens första helt digitala trådlösa 900 MHz-telefon.
För att utöka sin verksamhet för trådlösa telefoner förvärvade VTech år 2000 Lucent Technologies verksamhet för konsumenttelefoner. Förvärvet gav också VTech ensamrätt under 10 år att använda varumärket AT&T i samband med tillverkning och försäljning av trådlösa telefoner och tillbehör i USA och Kanada. Även om förvärvet ökade försäljningen av VTechs telekommunikationsprodukter med 50 procent, ledde det till rörelseförluster och nedskrivningar. Företaget utfärdade en vinstvarning i mars 2001 och inledde en omfattande omstruktureringsplan. Under räkenskapsåret 2002 hade företaget vänt verksamheten och återgått till lönsamhet.
I dag är VTechs kärnverksamheter fortfarande trådlösa telefoner och elektroniska inlärningsprodukter. Företagets tjänster för kontraktstillverkning – som tillverkar olika elektroniska produkter på uppdrag av medelstora företag – har också blivit en viktig intäktskälla. Företaget har diversifierat sig geografiskt och säljer till Nordamerika, Europa, Asien, Latinamerika, Mellanöstern och Afrika.
2015 dataintrångRedigera
I november 2015 rapporterade Lorenzo Bicchierai, som skrev för tidskriften Vice:s Motherboard, att VTechs servrar hade äventyrats och att företaget hade drabbats av ett dataintrång som avslöjade personuppgifter som tillhörde 6,3 miljoner personer, inklusive barn, som anmält sig till eller utnyttjat tjänster som tillhandahållits av företaget med anknytning till flera av de produkter som företaget tillverkar. Bicchierai kontaktades av den icke namngivna angriparen i slutet av november, under veckan före Thanksgiving, då den icke namngivna personen avslöjade information om säkerhetssårbarheterna med journalisten och redogjorde i detalj för intrånget.
Bicchierai kontaktade sedan informationssäkerhetsforskaren Troy Hunt för att undersöka de uppgifter som angriparen lämnat till Bicchierai och för att bekräfta om läckan verkligen var äkta och inte en internetskämt. Hunt undersökte informationen och bekräftade att den verkade vara autentisk. Hunt dissekerade sedan uppgifterna i detalj och publicerade resultaten på sin webbplats. Enligt Hunt använde VTech:s servrar inte grundläggande SSL-kryptering för att säkra de personuppgifter som överförs från enheterna till VTech:s servrar. VTech lagrade kundinformation i okrypterad klartext och misslyckades med att hasha eller salta lösenord på ett säkert sätt.
Angreppet använde sig av en SQL-injektion för att få privilegierad root-åtkomst till VTech:s servrar. När den privilegierade åtkomsten väl hade erhållits exfiltrerade angriparen data, inklusive cirka 190 gigabyte fotografier av barn och vuxna, detaljerade chattloggar mellan föräldrar och barn som sträckte sig över flera år och röstinspelningar, allt okrypterat och lagrat i klartext. Angriparen delade med sig av cirka 3 832 bildfiler till journalisten i kontrollsyfte, och några redigerade fotografier publicerades av journalisten. I en kommentar till läckan uttryckte den icke namngivna angriparen sin avsky över att så lätt kunna få tillgång till en så stor mängd data och sade: ”Uppriktigt sagt gör det mig illamående att jag kunde få tag på alla dessa saker. De förklarade att de gick till pressen för att de ansåg att VTech skulle ha ignorerat deras rapporter och farhågor.
VTech:s säkerhetssystem var ovetande om att deras system hade äventyrats och de blev först uppmärksammade på brottet efter att ha blivit kontaktade av Bicchierai före publiceringen av artikeln. Efter anmälan tog företaget ett tiotal webbplatser och tjänster offline.
I en FAQ publicerad av företaget förklarar de att cirka 4 854 209 konton tillhörande föräldrar och 6 368 509 profiler tillhörande barn hade äventyrats. Företaget hävdar vidare att lösenorden hade krypterats, vilket strider mot rapporterna från den oberoende säkerhetsforskare som Vice har kontaktat. Företaget uppgav att de samarbetade med ospecificerade ”lokala myndigheter”. VTech tog därefter in informationssäkerhetstjänsten FireEye för att hantera incidenthantering och granska säkerheten på deras plattform framöver.
Mark Nunnikhoven från Trend Micro kritiserade företagets hantering av incidenten och kallade deras FAQ för ”wishy-washy corporate speak”.”
De amerikanska senatorerna Edward Markey och Joe Barton, som är medgrundare av den tvåpartistiska kongressgruppen Congressional Privacy Caucus, utfärdade ett öppet brev till företaget där de frågade varför och vilken typ av information som tillhör barn som lagras av VTech och hur de använder dessa uppgifter, vilka säkerhetsrutiner som används för att skydda dessa uppgifter, om barnens information delas eller säljs till tredje part och hur företaget följer lagen om skydd av barnens integritet på nätet (Children’s Online Privacy Protection Act).
I februari 2016 offentliggjorde Hunt att VTech hade ändrat sina villkor för nya kunder så att kunden erkänner och godkänner att all information som överförs till VTech kan avlyssnas eller senare förvärvas av obehöriga.
I januari 2018 dömde USA:s federala handelskommission (Federal Trade Commission) VTech till böter på 650 000 US-dollar för överträdelsen, cirka 0,09 dollar per offer.