Los padres todavía están buscando respuestas semanas después de que los piratas informáticos robaran los datos personales de miles de usuarios del campamento de codificación de tecnología para niños iD Tech, y algunos temen que los datos de sus hijos se hayan visto comprometidos en la violación de datos.
iD Tech, que ofrece clases en el campus y cursos de codificación y tecnología en línea para niños, aún tiene que reconocer la infracción o notificar a los padres.
La noticia de la violación de datos apareció en febrero después de que un hacker en un foro de ciberdelincuencia reclamado haber pirateado iD Tech un mes antes, el 3 de enero.
El pirata informático afirmó haber robado cerca de 1 millón de registros de usuarios, incluidos nombres, fechas de nacimiento, contraseñas almacenadas en texto sin formato y alrededor de 415,000 direcciones de correo electrónico únicas, que iD Tech no cuestionó cuando se le contactó por correo electrónico. Eso puede equivaler a que la cuenta de cada padre tenga uno o más niños en clases en el campamento tecnológico.
Algunos padres solo se enteraron el 6 de marzo cuando los servicios de notificación de violación de datos como Have I Been Pwned obtuvieron los datos y envió notificaciones a las familias afectadas. Otros padres se enteraron cuando otros servicios, como Firefox o el software de seguridad de su dispositivo, les notificaron que su información se encontró en los datos violados.
Un padre, que se enteró por un servicio de notificación de infracciones que sus datos habían sido robados, le dijo a TechCrunch que la información robada es solo una parte de los datos que iD Tech recopila sobre los titulares de cuentas y los niños que usan su plataforma, incluido el género, la información de facturación. y algunos datos de salud, como vacunas.
El padre dijo que los datos violados deben estar relacionados con la fecha de nacimiento del niño porque nunca proporcionaron la suya.
El padre dijo que iD Tech aún no les ha notificado sobre la infracción. Cuando el padre se comunicó con la empresa para preguntar, iD Tech afirmó que ya había notificado a los titulares de cuentas afectados.
De hecho, iD Tech no ha reconocido públicamente la infracción, ni en su sitio web ni en ninguno de sus canales de redes sociales. Y tampoco hay evidencia de que iD Tech haya notificado a los titulares de cuentas afectados sobre la violación.
Cuando se le contactó por correo electrónico, el CEO de iD Tech, Pete Ingram-Cauchi, se negó a explicar por qué la compañía no reconoció públicamente la violación. Cuando se le preguntó, Ingram-Cauchi se negó a proporcionar una copia de la comunicación que iD Tech afirma haber enviado a los padres. La compañía se negó a decir si la violación se había informado a las oficinas de los fiscales generales del estado según las leyes de notificación de violación de datos.
En cambio, iD Tech proporcionó una breve declaración de una dirección de correo electrónico genérica de la empresa que se negó a comentar, citando su investigación en curso. El remitente del correo electrónico se negó a proporcionar su nombre para esta historia.
Ingram-Cauchi no respondió a un correo electrónico de seguimiento.