Ataque contra VTech compromete 5 millones de clientes

Un ataque contra los servidores de VTech ha conseguido romper la seguridad del conocido fabricante de juguetes chino. Y va a traer cola porque no solo ha expuesto datos de 5 millones de clientes sin también 190 Gbytes de fotografías de niños del servicio Kid Connect y conversaciones de chats entre padres e hijos.

El ataque permitió robar nombres, direcciones de email, contraseñas y direcciones postales de los padres y también nombre, género y fechas de cumpleaños de los niños. 5 millones de datos de usuarios comprometidos en total de Estados Unidos, Canadá, Reino Unido, Francia, Alemania, España, Bélgica, Países Bajos, Dinamarca, Luxemburgo, Hong Kong, China, Nueva Zelanda, Australia y América Latina.

Lo peor ha llegado de los 190 Gbytes de fotografías procedentes de decenas de miles de usuarios registrados y conversaciones de voz y texto entre padres e hijos. El hackeo puede ser mucho mayor porque el servicio Kid Connect de VTech tenía registrado a 2,3 millones de usuarios.

Para demostrar la intrusión, el atacante ha enviado una muestra de casi 4.000 imágenes de niños y padres con las caras tapadas.

VTech ha decidido cerrar una docena de sitios web de la compañía, además del servicio Learning Lodge. La compañía dice que intentará solventar los problemas de seguridad, pero la intrusión de seguridad va a producir un grave perjuicio para ella en pleno inicio de la campaña navideña.

Por otro lado, es preocupante la incapacidad de grandes minoristas como VTech para proteger los datos de los clientes y en general de la seguridad. Por no hablar de la inexistencia de seguridad avanzada como el cifrado. La semana pasada veíamos el malware activo durante un año en los POS de la cadena Starwood y la presencia de malware avanzado en los terminales de punto de venta.