VTech

VTech fue fundada en Hong Kong en octubre de 1976 por dos empresarios locales, Allan Wong (Chi-Yun) y Stephen Leung. Cuando el primer microprocesador de un solo chip «Intel 4004» estuvo disponible a principios de los años 70, la empresa vio el potencial que ofrecía para los productos electrónicos de consumo portátiles. Wong & Leung creó una pequeña fábrica en To Kwa Wan, con una inversión de 40.000 dólares y una plantilla de 40 personas. En el primer año, la facturación fue inferior a un millón de dólares.

VTech se centró inicialmente en el desarrollo de videojuegos. En 1977, la empresa creó su primera videoconsola para el hogar, una versión de Pong. Dado que sólo los consumidores de Norteamérica y Europa podían permitirse este tipo de artículos, la empresa se dirigió principalmente a estos mercados.

El Reino Unido fue elegido como primer mercado para Pong, ya que Hong Kong y el Reino Unido utilizaban el mismo estándar para los sistemas de televisión. En 1978, los fundadores introdujeron los juegos LED que habían desarrollado para los compradores de RadioShack en Estados Unidos, que se vendían bajo la marca RadioShack.

VTech comenzó entonces a construir su propia marca. A partir de principios de la década de 1980, se fabricaría una línea de juegos electrónicos. VTech presentó su primer producto de aprendizaje electrónico, llamado «Lesson One», en la Feria del Juguete de Nueva York, en febrero de 1980. Enseñaba a los niños ortografía y matemáticas básicas. Se ofreció a Sears una versión exclusiva con el nombre de «Computron», y el producto fue anunciado de forma destacada por Sears, en su catálogo, que era una popular guía de compras.

A continuación VTech fabricó la videoconsola CreatiVision. Un producto electrónico con un proyector externo de la empresa francesa Ludotronic fue adaptado por VTech y vendido como «VTech ProScreen» en 1984, tras el lanzamiento de los productos de mano Gamate y Variety de VTech el año anterior.

VTech luego se ramificó en los ordenadores personales, incluyendo una serie de PCs compatibles con IBM a partir de 1983, seguidos de ordenadores compatibles con Apple II, a partir de 1985, incluyendo un modelo llamado Laser 128.

VTech abandonó el mercado de los ordenadores personales en 1997, debido a la fuerte competencia.

En 1985, la Comisión Federal de Comunicaciones de Estados Unidos (FCC) asignó la banda de frecuencias de 900MHz a los dispositivos ISM (industriales, científicos y médicos). Aprovechando esta circunstancia, VTech comenzó a desarrollar un teléfono inalámbrico, utilizando la banda de 900 MHz, y en 1991 presentó el primer teléfono inalámbrico de 900 MHz totalmente digital del mundo.

En el año 2000, para ampliar su negocio de teléfonos inalámbricos, VTech adquirió el negocio de telefonía de consumo de Lucent Technologies. La adquisición también dio a VTech el derecho exclusivo durante 10 años de utilizar la marca AT&T junto con la fabricación y venta de teléfonos fijos y accesorios en Estados Unidos y Canadá. Aunque la adquisición aumentó las ventas de los productos de telecomunicaciones de VTech en un 50%, provocó pérdidas operativas y amortizaciones. La empresa emitió un aviso de beneficios en marzo de 2001 y lanzó un amplio plan de reestructuración. Para el ejercicio 2002, la empresa había dado un giro al negocio y había vuelto a ser rentable.

En la actualidad, las principales actividades de VTech siguen siendo los teléfonos inalámbricos y los productos de aprendizaje electrónico. Sus servicios de fabricación por contrato, que fabrican diversos productos electrónicos por encargo de medianas empresas, también se han convertido en una importante fuente de ingresos. La empresa se ha diversificado geográficamente, vendiendo a América del Norte, Europa, Asia, América Latina, Oriente Medio y África.

Violación de datos de 2015Editar

En noviembre de 2015, Lorenzo Bicchierai, escribiendo para la revista Motherboard de Vice, informó de que los servidores de VTech se habían visto comprometidos y la corporación fue víctima de una violación de datos que expuso los datos personales pertenecientes a 6,3 millones de personas, incluidos niños, que se inscribieron o utilizaron los servicios proporcionados por la empresa relacionados con varios productos que fabrica. El atacante anónimo se puso en contacto con Bicchierai a finales de noviembre, durante la semana anterior al Día de Acción de Gracias, momento en el que el individuo anónimo reveló información sobre las vulnerabilidades de seguridad con el periodista y detalló la violación.

Bicchierai se puso entonces en contacto con el investigador de seguridad de la información Troy Hunt para que examinara los datos proporcionados por el atacante a Bicchierai y confirmara si la filtración era realmente auténtica y no un bulo de Internet. Hunt examinó la información y confirmó que parecía auténtica. A continuación, Hunt diseccionó los datos en detalle y publicó los resultados en su sitio web. Según Hunt, los servidores de VTech no utilizaban el cifrado SSL básico para proteger los datos personales en tránsito desde los dispositivos a los servidores de VTech; que VTech almacenaba la información de los clientes en texto plano sin cifrar, y que no hacía hash ni salaba las contraseñas de forma segura.

El ataque aprovechaba una inyección SQL para obtener acceso privilegiado de raíz a los servidores de VTech. Una vez obtenido el acceso privilegiado, el atacante exfiltró los datos, incluyendo unos 190 gigabytes de fotografías de niños y adultos, registros detallados de chats entre padres e hijos que se extendían a lo largo de años y grabaciones de voz, todo ello sin cifrar y almacenado en texto plano. El atacante compartió unos 3.832 archivos de imágenes con el periodista para su verificación, y algunas fotografías redactadas fueron publicadas por el periodista. Al comentar la filtración, el atacante anónimo expresó su disgusto por haber podido obtener tan fácilmente el acceso a un conjunto de datos tan grande, diciendo: «Francamente, me da asco haber podido conseguir todo este material. VTech debería ser sancionada» y explicó que la razón por la que acudió a la prensa fue porque creía que VTech habría ignorado sus informes y preocupaciones.

La seguridad corporativa de VTech desconocía que sus sistemas habían sido comprometidos y la brecha se puso en su conocimiento tras ser contactada por Bicchierai antes de la publicación del artículo. Tras recibir la notificación, la empresa desconectó una docena de sitios web y servicios.

En un documento de preguntas frecuentes publicado por la empresa, explican que se han visto comprometidas unas 4.854.209 cuentas pertenecientes a padres y 6.368.509 perfiles de niños. La empresa afirma además que las contraseñas habían sido encriptadas, lo que contradice los informes del investigador de seguridad independiente contactado por Vice. La compañía indicó que estaban trabajando con «autoridades locales» no especificadas. Posteriormente, VTech contrató a la empresa de servicios de seguridad de la información FireEye para que gestionara la respuesta a los incidentes y auditara la seguridad de su plataforma en lo sucesivo.

Mark Nunnikhoven, de Trend Micro, criticó la gestión del incidente por parte de la empresa y calificó sus preguntas frecuentes de «palabrería corporativa insípida.»

Los senadores estadounidenses Edward Markey y Joe Barton, cofundadores del Bi-Partisan Congressional Privacy Caucus, emitieron una carta abierta a la empresa en la que preguntaban por qué y qué tipo de información perteneciente a los niños es almacenada por VTech y cómo utilizan estos datos, las prácticas de seguridad empleadas para proteger esos datos, si la información de los niños es compartida o vendida a terceros y cómo la empresa cumple con la Children’s Online Privacy Protection Act.

En febrero de 2016, Hunt hizo público el hecho de que VTech había modificado sus Términos y Condiciones para los nuevos clientes de manera que el cliente reconoce y acepta que cualquier información transmitida a VTech puede ser interceptada o adquirida posteriormente por partes no autorizadas.

En enero de 2018 la Comisión Federal de Comercio de Estados Unidos multó a VTech con 650.000 dólares por la infracción, unos 0,09 dólares por víctima.