Vtech伟易达，公司位于香港，作为全球最大的婴幼儿及学前电子学习产品企业，日前被曝发生用户数据泄露。从目前的分析来看，泄露数据涉及范围已经覆盖480万家长和超过20万儿童。

该公司目前已经承认该安全事故，但表示从泄露的数据看，并没有发生关于信用卡或者其他银行信息泄露，泄露的数据包括家长注册账户使用的姓名、住址、邮件、密码等。

令人担心的是，目前泄露的数据包含了许多敏感数据信息。其中包含了家长和孩子的账户信息以及关系图，利用这些信息，任何一个人都可以知道儿童在使用什么设备以及较为经常使用的网页。

专家分析，目前VTech仍然使用较为落后的技术开发平台，包括像ASP.NET 2.0框架, WCF, SOAP, 以及其中使用了众多的Flash。而同时，这里面并没有在VTech的官网以及注册网站上发现使用像SSL等安全通信协议技术。经过对VTech其中一个端口的扫描探测分析，也发现了可通过SQL查询可获取相关调试信息的漏洞。

(责任编辑：腰编辑)