Os pais ainda estão procurando respostas semanas depois que os hackers roubaram os dados pessoais de milhares de usuários do acampamento de codificação de tecnologia infantil iD Tech, com alguns temendo que os dados de seus filhos tenham sido comprometidos na violação de dados.
A iD Tech, que oferece aulas no campus e cursos online de tecnologia e codificação para crianças, ainda não reconheceu a violação ou notificou os pais.
A notícia da violação de dados foi divulgada em fevereiro, depois que um hacker em um fórum de crimes cibernéticos alegou ter hackeado a iD Tech um mês antes, em 3 de janeiro.
O hacker alegou ter roubado cerca de 1 milhão de registros de usuários, incluindo nomes, datas de nascimento, senhas armazenadas em texto simples e cerca de 415.000 endereços de e-mail exclusivos, que a iD Tech não contestou quando acessado por e-mail. Isso pode equivaler à conta de cada pai ter um ou mais filhos em aulas no acampamento de tecnologia.
Alguns pais descobriram apenas em 6 de março, quando serviços de notificação de violação de dados, como Have I Been Pwned , obtiveram os dados e enviaram notificações às famílias afetadas. Outros pais descobriram quando outros serviços, como o Firefox ou o software de segurança do dispositivo, os notificaram de que suas informações foram encontradas nos dados violados.
Um dos pais, que soube de um serviço de notificação de violação que seus dados foram roubados, disse ao TechCrunch que as informações roubadas são apenas uma parte dos dados que a iD Tech coleta dos titulares de contas e das crianças que usam sua plataforma, incluindo gênero, informações de cobrança e alguns dados de saúde, como imunizações.
O pai disse que os dados violados devem estar relacionados à data de nascimento da criança porque eles nunca forneceram os seus.
O pai disse que a iD Tech ainda não os notificou sobre a violação. Quando o pai contatou a empresa para perguntar, a iD Tech alegou que já havia notificado os titulares de contas afetados.
De fato, a iD Tech não reconheceu publicamente a violação, seja em seu site ou em qualquer um de seus canais de mídia social. E também não há evidências de que a iD Tech tenha notificado os titulares de contas afetados sobre a violação.
Quando contatado por e-mail, o CEO da iD Tech, Pete Ingram-Cauchi, se recusou a explicar por que a empresa não reconheceu publicamente a violação. Quando perguntado, Ingram-Cauchi se recusou a fornecer uma cópia da comunicação que a iD Tech afirma ter enviado aos pais. A empresa se recusou a dizer se a violação foi relatada aos escritórios dos procuradores gerais do estado de acordo com as leis de notificação de violação de dados.
Em vez disso, a iD Tech forneceu uma breve declaração de um endereço de e-mail genérico da empresa recusando-se a comentar, citando sua investigação em andamento. O remetente do e-mail se recusou a fornecer seu nome para esta história.
Ingram-Cauchi não respondeu a um e-mail de acompanhamento.
Fonte leia mais: https://techcrunch.com/2023/03/23/id-tech-kids-tech-camp-data-breach/
