伟易达集团知悉其Learning Lodge网站的客户资料于2015年11月14日曾遭到未经授权者入侵。 Learning Lodge网站的功能是让客户为他们的伟易达产品下载应用程式、学习游戏、 电子书以及其他与教育相关的内容。
本集团于2015年11月24日发现资料外泄后,立即展开深入调查,全面检查受影响的网站,并采取多项措施以防止网站再被入侵。
伟易达的客户数据库包含一般的用户资料,如姓名、电邮地址、密码、用以获取密码的秘密提示问题和答案、IP地址、邮寄地址和下载记录。此外,此数据库也记录儿童资料,包括姓名、性别和出生日期。全球大约共500万顾客账户及相关儿童资料受到影响。
值得留意的是,伟易达的数据库没有信用卡资料。伟易达既不处理也不储存任何Learning Lodge网站的客户信用卡资料,客户在 Learning Lodge完成下载后,付款或结账程序均由安全的第三方支付门户网站直接处理。
此外,伟易达的客户数据库没有身份证明文件资料(如身份证号码、社保号码 (Social Security numbers)或驾驶执照号码)。
本集团已经发电邮给数据库所有账户持有人,通知他们此次资料外泄事件和他们的账户资料有可能已外泄。伟易达已经设立以下电邮以回应客户查询:
- 美国:vtechkids@vtechkids.com
- 加拿大:toys@vtechcanada.com
- 法国:explora_park@vtech3.websitedevsystem.com
- 德国:downloadmanager@vtech.de
- 荷兰:exp@vtech3.websitedevsystem.com
- 西班牙:informacion@vtech3.websitedevsystem.com
- 英国:consumer_services@vtech3.websitedevsystem.com
- 澳洲和新西兰:enquiriestoys_aunz@vtech3.websitedevsystem.com
- 香港:corporate_mail@vtech3.websitedevsystem.com
- 其他国家及地区:corporate_mail@vtech3.websitedevsystem.com
此外,作为额外的预防措施,本集团已经暂停Learning Lodge及以下网站,以作全面评估和加强保安。
- www.planetvtech.com
- www.lumibeauxreves.com
- www.planetvtech.fr
- www.vsmilelink.com
- www.planetvtech.de
- www.planetvtech.co.uk
- www.planetvtech.es
- www.proyectorvtech.es
- www.sleepybearlullabytime.com
- de.vsmilelink.com
- fr.vsmilelink.com
- uk.vsmilelink.com
- es.vsmilelink.com
伟易达致力保护客户资料及其私隐,以杜绝同类事件。本集团也在网站刊载其私隐政策声明。本集团仍在继续调查,并正在研究更多保安措施来加强旗下所有网上服务的安全性。伟易达将适时更新事件的进展。
有关事件详情,请参阅常见问题。
