i-treasup和数据安全困惑

孩子们喜欢穿衣服，但父母不想在没有谣言或许可证的情况下爬上架子顶部的架子。 i-dressup.com网站是一种虚拟播放的方式，包括儿童儿童，并且设计没有这些危险的衣服。但 根据FTC投诉，Unicnis，Inc。I-Trassy背后的公司违反了制造儿童在线隐私保护法的各种风险的方法。

Copa提供了两种单独的保护措施，以帮助父母在网上从孩子那里收集的个人信息。首先，涵盖COPA的公司必须在收集13岁以下儿童并获得父母的批准之前清楚地表达其信息政策。其次，公司需要为收集的数据提供合理且适当的保护。根据FTC解决方案，I-dressup在两个COPPA要求中均下降。

这 抱怨 在从儿童在线收集的信息网站上，它指责I-dressup的使用方式，其启示程序和COPPA所需的其他独家物种。该公司的直接通知也对父母有缺陷。除其他事项外，如果父母在合理的时间内不批准，它们不包括Copa-Requrest报告，即I-Tresp将从其记录中删除其在线信息。坚持这个故事，因为失败变得特别麻烦。

除了允许用户玩在线游戏外，I-Trassube还拥有一个社区，他们可以“通过独特的个人资料探索自己的创造力和时尚感，并与他人进行交流。要注册，I-Trasso必须提交用户名，密码，出生日期和电子邮件地址。如果表明该人不到13岁的出生日期，则将电子邮件字段转换为“父母的电子邮件”。一旦13岁以下的用户充满了所需的字段并单击“立即加入”，i-trassube收集了个人信息，并向父母电子邮件字段输入的地址发送了一条消息。收到电子邮件的人说“立即行动！”可以通过单击来同意该按钮。

但是，如果父母不批准，I-Trasube保留了从孩子那里收集的个人信息。 FTC声称该公司未能违反该信息 第312.5（c）（1）节 杯状规则。

据说除了违反Copa的父母的批准外，还违反了I-Dressup政权 数据安全要求。根据FTC的说法，I-Artsup将用户的个人信息（包括密码）保存在最简单的文本中。此外，即使是针对SQL攻击等知名威胁，该公司也未能执行其网络的网络影响测试。它不会实施渗透检测和预防系统；它不会监视潜在的安全事件。效果？该公司知道黑客已经进入其网络并接近了210万用户，并指出约有245,000名用户年龄在13岁以下。

解决I-Treasab及其所有者将支付35,000美元的民事罚款。将来还禁止他们违反COPPA，并且在实施全面的数据保护计划并获得独立的二十年价值之前，他们将无法出售，共享或收集任何个人信息。此外，他们必须向FTC签发年度合规证书。

COPPA的覆盖地点和运营商的新闻是父母批准的有益体系的第一步。 第312.8节 您还需要“建立并维护合理的程序，以保护从COPPA子女那里收集的个人信息的分泌，安全性和完整性”。

对数据安全问题感兴趣？阅读 委员会报告 了解更多 今天宣布了另一个FTC行动。