偉易達集團知悉其Learning Lodge網站的客戶資料於2015年11月14日曾遭到未經授權者入侵。 Learning Lodge網站的功能是讓客戶為他們的偉易達產品下載應用程式、學習遊戲、 電子書以及其他與教育相關的內容。
本集團於2015年11月24日發現資料外洩後,立即展開深入調查,全面檢查受影響的網站,並採取多項措施以防止網站再被入侵。
偉易達的客戶數據庫包含一般的用戶資料,如姓名、電郵地址、密碼、用以獲取密碼的秘密提示問題和答案、IP地址、郵寄地址和下載記錄。此外,此數據庫也記錄兒童資料,包括姓名、性別和出生日期。全球大約共500萬顧客賬戶及相關兒童資料受到影響。
值得留意的是,偉易達的數據庫沒有信用卡資料。偉易達既不處理也不儲存任何Learning Lodge網站的客戶信用卡資料,客戶在 Learning Lodge完成下載後,付款或結賬程序均由安全的第三方支付門戶網站直接處理。
此外,偉易達的客戶數據庫沒有身份證明文件資料(如身份證號碼、社保號碼 (Social Security numbers)或駕駛執照號碼)。
本集團已經發電郵給數據庫所有賬戶持有人,通知他們此次資料外洩事件和他們的賬戶資料有可能已外洩。偉易達已經設立以下電郵以回應客戶查詢:
- 美國:vtechkids@vtechkids.com
- 加拿大:toys@vtechcanada.com
- 法國:explora_park@vtech3.websitedevsystem.com
- 德國:downloadmanager@vtech.de
- 荷蘭:exp@vtech3.websitedevsystem.com
- 西班牙:informacion@vtech3.websitedevsystem.com
- 英國:consumer_services@vtech3.websitedevsystem.com
- 澳洲和新西蘭:enquiriestoys_aunz@vtech3.websitedevsystem.com
- 香港:corporate_mail@vtech3.websitedevsystem.com
- 其他國家及地區:corporate_mail@vtech3.websitedevsystem.com
此外,作為額外的預防措施,本集團已經暫停Learning Lodge及以下網站,以作全面評估和加強保安。
- www.planetvtech.com
- www.lumibeauxreves.com
- www.planetvtech.fr
- www.vsmilelink.com
- www.planetvtech.de
- www.planetvtech.co.uk
- www.planetvtech.es
- www.proyectorvtech.es
- www.sleepybearlullabytime.com
- de.vsmilelink.com
- fr.vsmilelink.com
- uk.vsmilelink.com
- es.vsmilelink.com
偉易達致力保護客戶資料及其私隱,以杜絕同類事件。本集團也在網站刊載其私隱政策聲明。本集團仍在繼續調查,並正在研究更多保安措施來加強旗下所有網上服務的安全性。偉易達將適時更新事件的進展。
有關事件詳情,請參閱常見問題。
