智能泰迪熊制造商面临审查数据违约响应

一个年轻人忽略了关于数据漏洞的警告吗？这是一个围绕螺旋玩具旋转的关键问题，这是一家智能填充动物的公司，安全研究人员担心可以容易地攻击。

周二，螺旋玩具表示，影响800,000名用户账户的违规行为，仅在2月22日上周引起了其注意。

声明正在提高眉毛。一名名为Victor Gevers的一名研究员开始在12月下旬与Toymaker联系，当时他注意到一家公司MongoDB数据库存放客户信息的公司被公开暴露。

Gevers甚至记录了他努力联系螺旋玩具，这些玩具涉及电子邮件，通过LinkedIn邀请向其首席执行官发送信息，并与副媒体的记者一起工作，并试图向公司提供关于违约的公司。

尽管有那些尝试，但他从未收到过回应。

当另一个名为Troy Hunt的另一个安全研究员博客时，违约仅设法抓住头条新闻。

冲突意见

有问题的玩具在Cloudpets品牌下销售，可以让父母和他们的孩子通过互联网通过毛绒动物发送语音信息。然而，寻找证据表明，黑客抢劫了存储玩具的公开的MongoDB数据库“客户登录信息。

“任何有数据的人都可以破解大量密码，登录帐户并下拉语音录制，”他说。

为什么螺旋玩具不迟早采取行动？它的首席执行官Mark Meyers周二表示，该公司已检查其电子邮件收件箱，但没有找到来自安全研究人员的任何消息，警告违规行为。

然而，上周副媒体的一名记者确实联系了该公司关于该事件的事件，迈耶斯说。

尽管如此，螺旋玩具没有与记者交谈。“我可以告诉你，我认为他要写一篇诅咒某种方式的文章。你为什么要补充一下？“迈耶在周一面试中说。

“我们看着它（问题）并认为这是一个非常微不足道的问题，”迈耶斯补充道。

持续担忧

但安全研究人员不同意。据狩猎，似乎有几名黑客已经从螺旋玩具中抢劫了暴露的数据库。虽然突破暴露的密码是散列的，但破解它们很容易，因为他们中的许多人都以猜测的术语制成，例如123456，QWERTY和CloudPets。

“我刚刚对父母及其孩子的隐私的无高兴和完全无视，”狩猎对事件的初步反应，“狩猎说”狩猎说。

为了处理违约，Meyers周一表示，它计划迫使用户重置他们的密码。但狩猎正在质疑为什么公司不采取更快的行为。

“为什么他们最初学到违约时不要这样做？为什么要采取公开披露来强迫这件事？“他在他的电子邮件中问道。

Gevers在Twitter消息中说：“我想我已经尝试过接触。”然而，他仍然喜欢用螺旋玩具与螺旋玩具交谈，了解他们的客户违约。

法律后果

螺旋玩具等公司是根据国家法律所必需的，旨在报告涉及用户个人信息的数据违规行为。但是，一家公司需要几周或几个月来彻底调查违约事件并在报告之前彻底调查违约，这对律师事务所Baker McKenzie合作伙伴表示，这是不寻常的，他在加州隐私法中写了一本书。

“公司有责任彻底调查违规行为，”他说。在那里，他们可以避免虚假警报可能不必要地吓唬消费者或最终在公共汽车下投掷业务伙伴。

他拒绝发表评论任何特定公司，但他还表示，加州的数据违约法是为了设计，使国家居民可以索赔未能遵守数据泄露通知的公司的损害。此外，州的司法部长已起诉公司未经有效原因未经报告数据泄露，他说。

原告是否将赢得另一件事。他说，证明数据违规造成的实际伤害通常可以投机。

周二，螺旋玩具表示，该公司将在加利福尼亚州提交数据突破报告，一旦其讨论的客户“需求。但该公司补充说，它没有发现没有通过玩具系统制作的任何声音录制的证据。

“自2015年3月以来，Cloudpet服务已经安全地安全运行，我们正在采取所有必要的步骤，继续安全地在我们的生产服务器上运行，”该公司声称在一份声明中。