Share

בלוגר אבטחת מידע חשף לפני מספר ימים כי דגם מסוים של בובת פרווה המתחברת לרשת האינטרנט אסף מידע שהודלף ברשת ומכיל מעל ל-2 מיליון הקלטות קוליות של הורים וילדיהם, כמו גם תכתובות אימייל וסיסמאות של מעל ל-800 אלף משתמשים.

מדובר בצעצוע המיוצר בארה"ב על ידי יצרנית מקומית ומתוכנת להקליט ולהשמיע הודעות קוליות ואף מאפשר העברת מסרים בין הורים לילדים באמצעות חיבור לאינטרנט.

בלוג אבטחת מידע הנוהג לחשוף פרשיות של דליפת מידע ברשת חשף כי יצרנית הצעצועים אחסנה את פרטי המשתמשים, כמו גם את הקלטות השיחות עצמן על גבי מאגרי מידע שלא היו מאובטחים כלל. סיסמאות המשתמשים אוכסנו במאגר אשר לא הצריך סיסמה על מנת להיכנס אליו והקלטות השיחות אוכסנו על גבי שרתים לא מאובטחים של אמאזון.

עוד דווח כי החל מסוף חודש ינואר השנה, זוהו כניסות של מספר גורמים בלתי מורשים למאגרים, ביניהם אף גורמים פליליים אשר בסופו של דבר תפסו את המידע ויצרו קשר עם הנהלת החברה בדרישה לקבלת תשלום כופר תמורתו. בנוסף לעברייני הרשת אשר פנו לחברה בדרישת כופר, דיווח חושף הפרשה כי ידוע על לפחות ארבע הזדמנויות בהן ניסו גורמים שונים להתריע בפני החברה על דליפת המידע, כך שמן הדברים עולה כמעט בוודאות כי הנהלת החברה הייתה מודעת לנעשה אך לא טרחה ליידע את לקוחותיה שפרטיהם האישיים נגנבו וששיחות האודיו שלהם נחשפו ברבים.

המקרה האמור הינו מקרה נוסף בשורה של פרצות אבטחה ודליפות מידע בצעצועים חכמים שנתגלו במהלך השנה שעברה ובתחילת השנה הנוכחית.

ב-2015 נפרץ מאגר המידע של יצרנית צעצועים אמריקנית בשם
VTech אשר הביא לחשיפת פרטי חשבון ופרטים אישיים של מעל לחמישה מיליון לקוחות. חודש לאחר מכן גילו חוקרי אבטחת מידע כי דגם של בובת ברבי המתחבר לאינטרנט הכיל פרצות אבטחה העשויות לאפשר להאקרים ליירט שיחות בזמן אמת ורק לפני מספר שבועות הורו רגולטורים בגרמניה לציבור ההורים להשמיד בובה מדברת שטכנולוגיית השידור האלחוטי שלה עלולה לאפשר חשיפת מידע אישי.





28/02/2017



חדשות
ארצות הברית  | מתקפת הסייבר על יאהו פגעה בכל שלושת מיליארד המשתמשים שלה  
ארצות הברית  | פרצת האבטחה בתוכנת CCleaner – חמורה יותר משחשבתם  
ארצות הברית  | אזהרה - צמידי הכושר של Fitbit חשופים לפריצה  

מאמרים
ישראל  | 2018 - שנת מפנה בהגנה על הפרטיות ברשת  
ארצות הברית  | חברות וארגונים רבים נכשלים במחיקת מידע  
ללא  | פרטיות בעידן טראמפ  

פסיקה
ישראל  | בג"ץ 3809/08 האגודה לזכויות האזרח ואח' נ' משטרת ישראל ואח'  
ישראל  | ע``א 1622/09 (בית המשפט העליון) גוגל ישראל נ` חב` ברוקרטוב ואח`  
ישראל  | רע``א 2940/10 (בית משפט עליון) גרפונט בע``מ ואח` נ` גיא פלג ואח`  

חקיקה
ישראל  | תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז –2017  
ישראל  | חוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת) (תיקון מס'...)(תיקונים שונים) התשע"ב-2012  
ישראל  | תקנות האזנת סתר (בקשה להיתר האזנה), התשס``ז-2007  

מקורות מקוונים
ארצות הברית  | Pixel Privacy  
ישראל  | האח הקטן-הבלוג של עו``ד אבנר פינצ`וק  
בולגריה  | נציב הגנת הפרטיות הפרטית - CPDP  





מדורים

 

קניין רוחני

לשון הרע

מידע כללי

הגנת הפרטיות

מסחר אלקטרוני

זכויות יוצרים

לשון הרע

אילון ושות` עורכי דין

דואר זבל

מניות, ניירות ערך

סימני מסחר

תביעת לשון הרע

אודות דיני רשת

משרדי עורכי דין

מונופולין, הגבלים עסקיים

פטנטים

לשון הרע בפייסבוק

ניהול משברים

קניין רוחני

שמות מתחם

 

 

חוקרים פרטיים

סקס פורנוגרפיה

דואר אלקטרוני

סוגיות בזכויות יוצרים

פלילים

מומחים יועצים

שיתוף קבצים

עבודה

זכויות יוצרים בתמונות

עבירות מחשב

עו"ד אביב אילון

מנהל סחר אלקטרוני

ריגול ומעקב

זכויות יוצרים במוזיקה

עבירות אינטרנט

יעוץ משפטי

הימורים

ספקי שירותים

זכויות יוצרים בתוכנה

הונאה

 

סמכות שיפוט

טרור קיברניטי

זכויות יוצרים בוידאו, סרטים וטלויזיה

פלילים

 

בורורות גישור

מנועי חיפוש באינטרנט

זכויות יוצרים בפרסום

 

 

פדופיליה

ילדים

רישום זכויות יוצרים

 

 

אתיקה

נשים

שמירת זכויות יוצרים

אינדקס ויזואלי


בחירות אלקטרוניות

גברים

 

קטעי וידאו


מילון מונחון

משפחה

 

חדשות עיתונות


אנונימיות

פורומים

 

משרדי עורכי דין


נוטריון

חברת המידע

 

משפטים


חוזים הסכמים

ננו טכנולוגיה

 

 


מכשירים חכמים

גירושין

 

 

 

 

 

 

 

 

 

 

          שותפי תוכן 

 

 

פטנטיםתאונת אופנוע | תאונות דרכים | תוכנית עסקית

 

© כל הזכויות שמורות לעו"ד אביב אילון 1999-2020