Les données personnelles de 4,8 millions de parents ont été obtenues par des pirates suite à une intrusion dans la base de données de VTech. Ce constructeur chinois de jouets a subi une cyberattaque, permise par le biais d'une faille de sécurité présente sur sa boutique d'applications baptisée Learning Lodge.
Ce service doit en principe permettre de télécharger des applications éducatives consultables sur les produits VTech (ordinateurs et tablettes pour enfants). Parmi les informations recueillies par les pirates figurent le prénom, le sexe et la date d'anniversaire de plus de 200 0000 enfants.
La firme chinoise a reconnu les faits et confirmé qu'une intrusion sur ses services avait été perpétrée. De leur côté, les pirates qui ont revendiqué l'attaque ont fourni leurs données au site américain Motherboard, comme preuve. Ils n'auraient cependant pas l'intention de les revendre ou de les réutiliser.
VTech tient tout de même à préciser qu'aucun numéro de carte bancaire n'a été obtenu par les pirates. Aucun achat non-sollicité ne devrait donc être réalisé à l'insu des personnes touchées. Pour toute question provenant de consommateurs français, la société permet à ses clients de lui envoyer un e-mail à cette adresse : [email protected]
A lire également
