尽管普遍公开谴责,香港玩具生产商伟易达不是从它的条款和条件回避的违约事件的责任变化退缩。
欧洲客户现在不得不同意的服务条款,包括下面的句子:“您承认并同意您在使用本网站的过程中发送或接收任何信息可能并不安全,可能会被拦截或以后被未授权方获得。“
这是在响应数据突破去年秋天这影响了大约500万父母账户和超过600万的儿童账户。而父帐户包括电子邮件地址,密码,秘密问题和答案,IP地址,邮寄地址孩子型材包括姓名,性别,生日,爆头和聊天记录。
“没有经营网上可以提供100%的保证,它不会被黑客入侵的公司,”恩庞,在企业的营销负责人说,伟易达集团。“学习小屋条款和条件,如条款及细则许多在线网站和服务,只是通过限制公司对第三方的行为的责任,如黑客承认这一事实。这样的限制是在网络上司空见惯。”
杰夫·希尔,在安全厂商渠道营销经理STEALTHbits技术
安全专家强烈地反对该公司的决定。
“这将是站不住脚的,”特洛伊亨特,微软MVP的开发商保安说,在微软。
他参与了确认原违约的事实,并参与了安全问题。
据亨特,该公司的系统容易受到SQL注入,没有SSL加密的任何地方,大量过时的Web框架,和多严重的直接对象引用的风险。底线?与添加数量和使用自动化工具来安装SQL注入攻击的能力的单个个体能得到的所有数据。
当一个像易达公司与客户数据demonstrably疏忽,他们要面对的法律,他说。
“条款这样是不太可能对结果没有任何实际影响,”他说。“特别是在欧盟,在隐私法正在加强和处罚增加......这不太可能使法律结果的任何差异,只是用来照耀他们在光线不好的。”
这就是为什么当企业做包括他们的服务条款类似的声明,他补充说,他们通常有一些需要注意的,如“在法律允许的最大范围内。”
“实际上有没有保证,一个公司可以提供,我们都承认,”格伦西格尔,CFO说在云供应商的生产力Accellion。“但是,这并不意味着你可以推卸所有的责任隐私,什么一些公司正在尝试做的这是行不通的,从法律的角度来看,它肯定是从商业角度看是行不通的。 -- 尤其是当你在处理孩子的信息。”
企业应该花更多的时间实际上是保护自己免受攻击,而不是试图保护自己免受责任,约翰·冈恩,发言人安全厂商称VASCO数据安全。
“在许多司法管辖区,这是不合法的公司从任意改变其条款和条件未经同意通过现有的客户,我们会想象在这种情况下一个相当大的数字被禁止,”他补充说。
“不错的尝试!”杰夫说希尔,在安全厂商渠道营销经理STEALTHbits技术。“至少,人们必须尊重他们的鲁莽。”
然而,企业可以为他们与免责声明造成伤害不仅仅是打歪责任,他说。“还有消费者舒适的购买从一个公司一个产品 - 前场 - 明确disavows为他们的产品对客户坦白影响的任何责任,这只是普通懒惰,显然不能代替一个称职的数据安全方案。”
现在,伟易达,除了痛苦涉及儿童的大规模的数据泄露,并且被公开羞辱其粗制滥造的安全性,也面临一场公关噩梦。
“他们与相互作用在任何情况下都保护自己的数字身份,该公司消费者想要信任” Vanita潘迪,在产品总监ThreatMetrix。“这些连接消费者不关心他们的凭据在欺诈者手中如何得到,只有他们做到了。”
同时,家长们继续发布该公司的社交媒体网站冷言冷语,跟上的压力。
“为让所有的客户由于遭到黑客入侵以及有关家长和他们的孩子走出”关于Facebook的消息写一个父伟易达贴出希望客户情人节快乐。“你真伟大,恶心业务,把我们的孩子危害方式!”
这个故事,“伟易达不是数据泄露后方面变化退缩”最初发表CSO 。