ハッカーが子供たちの技術コーディング キャンプ iD Tech から何千人ものユーザーの個人データを盗んだ数週間後、親たちはまだ答えを探しています。
キャンパス内のクラスや、子供向けのオンライン テクノロジーおよびコーディング コースを提供する iD Tech は、まだ侵害を認めていないか、保護者に通知していません。
2 月にハッカーがサイバー犯罪フォーラムに参加した後、データ侵害のニュースが流れました 主張した 1 か月前の 1 月 3 日に iD Tech をハッキングしたとします。
ハッカーは、名前、生年月日、プレーンテキストで保存されたパスワード、約 415,000 の一意の電子メール アドレスを含む 100 万近くのユーザー レコードを盗んだと主張しましたが、電子メールで到達した場合、iD Tech はそれらに異議を唱えませんでした。 これは、各保護者のアカウントに、テック キャンプのクラスに 1 人以上の子供がいることに相当します。
一部の親は、Have I Been Pwned などのデータ侵害通知サービスがデータを取得し、3 月 6 日に初めて気付いた。 通知を送信しました 被災されたご家族へ。 他の保護者は、次のような他のサービスを見つけたときに ファイアフォックス またはそのデバイスのセキュリティ ソフトウェアは、侵害されたデータに自分の情報が見つかったことを通知しました。
侵害通知サービスからデータが盗まれたことを知った保護者の 1 人は、盗まれた情報はデータの一部にすぎないと TechCrunch に語った。 iD Tech が収集する 性別、請求情報、予防接種などの一部の健康データなど、アカウント所有者とそのプラットフォームを使用する子供について。
親は、侵害されたデータは子供の生年月日に関連しているに違いないと述べました。
親は、iD Tech はまだ侵害について通知していないと述べた。 親が会社に連絡して問い合わせたところ、iD Tech は、影響を受けたアカウント所有者に既に通知したと主張しました。
実際、iD Tech は、ウェブサイトやソーシャル メディア チャネルのいずれにおいても、違反を公に認めていません。 また、iD Tech が影響を受けたアカウント所有者に違反を通知したという証拠もありません。
iD Tech の CEO である Pete Ingram-Cauchi 氏は、電子メールで連絡を取ったところ、同社が侵害を公に認めていない理由を説明することを拒否した. 尋ねられたとき、Ingram-Cauchi は、iD Tech が両親に送ったと主張する通信のコピーを提供することを断った. 同社は、データ侵害通知法に従って、侵害が州検事総長のオフィスに報告されたかどうかを明らかにすることを拒否した.
代わりに、iD Tech は一般的な会社の電子メールアドレスからの短い声明を提供し、コメントを拒否し、進行中の調査を引用しました. 電子メールの送信者は、この記事の名前を提供することを拒否しました.
Ingram-Cauchi は、フォローアップの電子メールに返信しませんでした。