par Les parents cherchent toujours des réponses des semaines après que des pirates ont volé les données personnelles de milliers d’utilisateurs du camp de codage technologique pour enfants iD Tech, certains craignant que les données de leurs enfants aient été compromises lors de la violation de données.
iD Tech, qui propose des cours sur le campus et des cours de technologie et de codage en ligne pour les enfants, n’a pas encore reconnu la violation ni informé les parents.
La nouvelle de la violation de données a éclaté en février après qu’un pirate informatique ait participé à un forum sur la cybercriminalité revendiqué avoir piraté iD Tech un mois plus tôt le 3 janvier.
Le pirate informatique a affirmé avoir volé près d’un million d’enregistrements d’utilisateurs, y compris des noms, des dates de naissance, des mots de passe stockés en clair et environ 415 000 adresses e-mail uniques, ce qu’iD Tech n’a pas contesté lorsqu’il a été contacté par e-mail. Cela peut équivaloir au compte de chaque parent ayant un ou plusieurs enfants dans les classes du camp technique.
Certains parents ne l’ont découvert que le 6 mars lorsque des services de notification de violation de données comme Have I Been Pwned ont obtenu les données et envoyé des notifications aux familles concernées. D’autres parents l’ont découvert lorsque d’autres services, comme Firefox ou le logiciel de sécurité de leur appareil, les ont informés que leurs informations avaient été trouvées dans les données piratées.
Un parent, qui a appris d’un service de notification de violation que ses données avaient été volées, a déclaré à TechCrunch que les informations volées ne sont qu’une partie des données qu’iD Tech collecte sur les titulaires de compte et les enfants qui utilisent sa plate-forme, y compris le sexe, les informations de facturation et certaines données sur la santé, comme les vaccinations.
Le parent a déclaré que les données piratées doivent être liées à la date de naissance de l’enfant car ils n’ont jamais fourni les leurs.
Le parent a déclaré qu’iD Tech ne les avait pas encore informés de la violation. Lorsque la société mère a contacté la société pour s’enquérir, iD Tech a affirmé qu’elle avait déjà informé les titulaires de compte concernés.
En effet, iD Tech n’a pas reconnu publiquement la violation, que ce soit sur son site Web ou sur l’un de ses canaux de médias sociaux. Et rien ne prouve non plus qu’iD Tech ait informé les titulaires de compte concernés de la violation.
Lorsqu’il a été contacté par e-mail, le PDG d’iD Tech, Pete Ingram-Cauchi, a refusé d’expliquer pourquoi l’entreprise n’a pas publiquement reconnu la violation. Lorsqu’on lui a demandé, Ingram-Cauchi a refusé de fournir une copie de la communication qu’iD Tech prétend avoir envoyée aux parents. La société a refusé de dire si la violation avait été signalée aux bureaux des procureurs généraux des États conformément aux lois sur la notification des violations de données.
Au lieu de cela, iD Tech a fourni une brève déclaration d’une adresse e-mail de société générique refusant de commenter, citant son enquête en cours. L’expéditeur de l’e-mail a refusé de fournir son nom pour cette histoire.
Ingram-Cauchi n’a pas répondu à un e-mail de suivi.
