Eltern suchen immer noch nach Antworten, Wochen nachdem Hacker die persönlichen Daten von Tausenden von Benutzern aus dem Tech-Programmiercamp für Kinder iD Tech gestohlen haben, wobei einige befürchten, dass die Daten ihrer Kinder bei der Datenpanne kompromittiert wurden.
iD Tech, das Kurse auf dem Campus sowie Online-Technik- und Programmierkurse für Kinder anbietet, muss den Verstoß noch bestätigen oder die Eltern benachrichtigen.
Die Nachricht von der Datenschutzverletzung brach im Februar nach einem Hacker in einem Forum für Internetkriminalität durch behauptet einen Monat zuvor, am 3. Januar, iD Tech gehackt zu haben.
Der Hacker behauptete, fast 1 Million Benutzerdatensätze gestohlen zu haben, darunter Namen, Geburtsdaten, im Klartext gespeicherte Passwörter und etwa 415.000 eindeutige E-Mail-Adressen, die iD Tech nicht bestritt, als er per E-Mail erreicht wurde. Das kann bedeuten, dass das Konto jedes Elternteils ein oder mehrere Kinder im Tech-Camp im Unterricht hat.
Einige Eltern fanden es erst am 6. März heraus, als Benachrichtigungsdienste für Datenschutzverletzungen wie Have I Been Pwned die Daten erhielten und Benachrichtigungen verschickt an betroffene Familien. Andere Eltern fanden heraus, wann andere Dienste, wie z Feuerfuchs oder ihre Gerätesicherheitssoftware, sie benachrichtigt, dass ihre Informationen in den verletzten Daten gefunden wurden.
Ein Elternteil, der von einem Benachrichtigungsdienst für Sicherheitsverletzungen erfuhr, dass seine Daten gestohlen wurden, sagte gegenüber Tech, dass die gestohlenen Informationen nur ein Teil der Daten sind, die es gibt iD Tech sammelt über Kontoinhaber und die Kinder, die ihre Plattform nutzen, einschließlich Geschlecht, Rechnungsinformationen und einiger Gesundheitsdaten, wie Impfungen.
Der Elternteil sagte, dass sich die verletzten Daten auf das Geburtsdatum des Kindes beziehen müssen, da sie nie ihr eigenes angegeben haben.
Der Elternteil sagte, dass iD Tech sie noch nicht über den Verstoß informiert habe. Als die Muttergesellschaft das Unternehmen kontaktierte, um sich zu erkundigen, behauptete iD Tech, dass sie die betroffenen Kontoinhaber bereits benachrichtigt habe.
Tatsächlich hat iD Tech den Verstoß weder auf seiner Website noch auf einem seiner Social-Media-Kanäle öffentlich anerkannt. Und es gibt auch keine Beweise dafür, dass iD Tech die betroffenen Kontoinhaber über den Verstoß informiert hat.
Als er per E-Mail erreicht wurde, weigerte sich Pete Ingram-Cauchi, CEO von iD Tech, zu erklären, warum das Unternehmen den Verstoß nicht öffentlich anerkannt hat. Auf Nachfrage lehnte Ingram-Cauchi es ab, eine Kopie der Mitteilung bereitzustellen, die iD Tech angeblich an die Eltern gesendet hat. Das Unternehmen lehnte es ab zu sagen, ob der Verstoß den Büros der Generalstaatsanwälte gemäß den Gesetzen zur Meldung von Datenschutzverletzungen gemeldet worden war.
Stattdessen lieferte iD Tech eine kurze Erklärung von einer generischen Firmen-E-Mail-Adresse, die sich weigerte, sich zu äußern, und sich auf die laufenden Ermittlungen berief. Der Absender der E-Mail lehnte es ab, seinen Namen für diese Geschichte anzugeben.
Ingram-Cauchi antwortete nicht auf eine Folge-E-Mail.