L'affaire devient plus délicate pour VTech. Le constructeur hongkongais de jouets pour enfants (tablettes, mini-ordinateurs) a confirmé avoir été victime d'une intrusion informatique. Des pirates sont ainsi parvenus à obtenir des informations sur 4,8 millions de clients mais également sur des enfants.
Parmi les données disponibles figurent les noms, l'adresse mail, le mot de passe chiffré, la question ainsi que la réponse « secrète », l'adresse IP, l'adresse postale ainsi que l'historique de téléchargement des clients. La société a certes reconnu les faits mais a tenu à préciser qu'aucun numéro de carte bancaire n'avait été obtenu.
Après ces premières révélations, les attaquants ont publié une nouvelle série d'informations personnelles. Il s'agit à présent de photographies d'enfants ou même de parents. Ces derniers utilisaient ces jouets de la marque, parfois munis de caméras (comme sur les modèles InnoTab 3), pour prendre des selfies.
Selon Motherboard, les photos ne sont pas les seuls éléments recueillis. Le contenu des conversations entre parents et enfants ont été obtenus. Ces informations transitaient via un service permettant aux parents de discuter avec leurs enfants. Une application mobile baptisée Kid Connect était installée sur un smartphone, autorisant l'échange de messages depuis une tablette VTech.
La marque encourageait même ce type de conversations parents/enfants ainsi que la prise de clichés, notamment par le biais de tutoriels. Au total, Kid Connect totaliserait 2,3 millions d'utilisateurs de par le monde. De leur côté, les pirates précisent qu'ils ne comptent pas utiliser ces informations pour leurs propres fins.
A lire également