股价一路狂跌:VTech继用户数据泄露后又被爆出两个重大漏洞
近日,全球最大婴幼儿电子学习产品制造商Vtech(伟易达)被曝480万家长及640万儿童信息泄露。紧随其后,有安全研究人员在InnoTab Max产品中发现两个重大漏洞,同时Vtech伟易达也拒绝回答自身是否有安全团队这一问题.
Ken Munro(Pen Test Partners公司顾问)在一天内发现了InnoTab的问题,问题在于平板电脑的处理器:Rockchip RK3168,任何可以接触到设备的人使用一个免费的工具都可以窃取设备中的数据。发现这个问题其实很简单,因为这个Bug已经存在整整两年,而VTech却还未修复这一漏洞!
安全研究人员还发现VTech竟然使用主板上的microSD卡槽来存储文件系统和用户数据。
种种迹象表明,VTech对安全并不怎么重视,之前的信息泄露是由于比较老的sql注入导致,而VTech网站也缺乏基本的SSL加密保护,据了解VTech用于儿童跟家长聊天的安卓应用程序也是相当容易受到黑客的攻击。
面对安全方面受到的质疑,真正让VTech感觉到肉痛的是资本市场对此的反应:受这一事件影响,VTch股价跌一路狂跌,已从事发前的每股94.5元迅速下跌至如今的每股84元。
近年来,许多企业相继发生数据泄露事故,而每次故事发生时都对企业发展造成了非常恶劣的影响,在此沃通CA提醒各个企业及相关开发者:数据安全不容忽视,相关基础防范是非常必要的措施,比如美国要求政府网站全部进行https加密,百度年初全站https以及天猫双11完成全站https,这些都是很好的学习典范。