VTech 被駭後服務重啟 加入新條款:用家須承認網站不安全

早前 Unwire.pro 報導 VTech 被入侵,影響近 520 萬名客戶,旗下的服務暫停運作逾兩個月。日前服務終於重啟,但網站的條款多了一項聲明,指用家須「承認在 VTech 網站傳送的資料未必未全」。資安人員指這個條款十分荒謬,但 VTech 表示沒有網站能百分百肯定不會被入侵。

早前 Unwire.pro 報導 VTech 被入侵,影響近 520 萬名客戶,旗下的服務暫停運作逾兩個月。日前服務終於重啟,但網站的條款多了一項聲明,指用家須「承認在 VTech 網站傳送的資料未必未全」。資安人員指這個條款十分荒謬,但 VTech 表示沒有網站能百分百肯定不會被入侵。

 

VTech 被入侵後旗下服務如 Learning Lodge 一度暫停服務,但公司一封寄給使用者的電郵指,VTech 已改善資料保護,現在已重新啟動,並承諾保護私隱。

 

服務加入新免責條款

但揭發 VTech 被入侵的科技網站 Motherboard 發現 Learning Lodge 的多了一項條款,指使用者「知道及同意任何在網站傳送和接收的資料不一定安全,有可能被截取或被未經許可的人獲取。」文件於去年 12 月 24 日修改。

發言人指自資料外泄後,VTech 已致力改善安全,但沒有在網上營運的公司可百分百保證網站不會被入侵;又指這項條款在其他網站亦很常見,志在承認公司被第三者如黑客破壞時,其責任是有限的。

 

專家指條款荒謬和無意義

但資安人員認為此舉是為了在將來再有資料外泄時,可避開法律責任,消費者應小心。Trend Micro 的 Rik Ferguson 更以「離譜、無法原諒、無知、取巧和站不住腳」來形客這條款;律師亦表示這條款未必有任何意義,以歐盟為例,法例已表明公司有責任保障資料安全,即使加入這項條款也不能豁免責任。

Source : Motherboard