生產兒童電子學習用品的本港上市公司偉易達集團(VTech),日前有接近 520 萬個客戶資料流出,當中更包括 20 萬個小童的資料,消息傳出後偉易達集團一度停牌。公司發言人在事發後接受外媒查詢時直指:「我們一直不知道有入侵,直到你們作出查詢」。
VTech : 我們一直不知道有入侵
公司於本月 27 日指於 11 月 14 日黑客入侵了 Learning Lodge 的客戶資料庫,但在接受報章查詢時不肯透露實際人數,只表示有香港客戶受影響;然而國外媒體 Motherboard 表示,他收到黑客入侵 VTech 的客戶資料,當中有大約 500 萬個家長和超過 20 萬個小童的資料,包括姓名、電郵地址、密碼和個人住址。
Motherboard 其後透過電郵向 VTech 查詢,發言人表示「我們一直不知道有入侵,直到你們作出查詢」,並承認在 14 日有人入侵資料庫。 Motherboard 問黑客入侵的目的時,黑客表示「沒有」;黑客又透露自己是用了 SQL 植入式攻擊來獲得資料。根據網站 Have I been pwned? 的數據,是次資料的外泄是第四大嚴重,僅次於 Ashley Madison 和免費網頁寄存服務 000webhost。
VTech 的其中一個業務是生產兒童學習產品,當中 Learning Lodge 提供電子書和程式下載,但現在已暫停服務。公司指在事後已加強保護措施。