Le piratage de VTech a exposé les données de 6,4 mlns d'enfants

mercredi 2 décembre 2015 10h12
 

2 décembre (Reuters) - La cyberattaque qui a visé le fabricant de jouets VTech Holdings a dévoilé les données de 6,4 millions d'enfants, a annoncé mardi la firme de Hong Kong.

L'attaque visant les bases de données de la boutique en ligne Learning Lodge et du système de messagerie Kid Connect a en outre concerné les profils de 4,9 millions d'adultes, avait indiqué VTech vendredi.

Les bases de données volées comprennent, pour les enfants, le nom, le sexe et la date de naissance et, pour les parents, le nom, l'adresse postale, l'adresse mail, les mots de passe et les questions personnelles pour les retrouver ainsi que l'adresse IP. (bit.ly/1LM1RMQ/1LM1RMQ)

Dans un communiqué, VTech a précisé que les clients affectés se trouvaient principalement aux Etats-Unis, puis dans l'ordre en France, au Royaume-Uni, en Allemagne, au Canada, en Espagne, en Belgique et aux Pays-Bas.

"Un vol de cette ampleur est un véritable cauchemar pour les parents", a commenté Seth Chromick, expert du spécialiste de la sécurité vArmour. "Il faut absolument une nouvelle approche des questions de sécurité pour toutes les entreprises."

Le site d'informations technologiques Motherboard, qui a révélé le piratage la semaine dernière, a affirmé que la personne ayant revendiqué l'attaque avait promis de ne "rien faire" des données volées mais des experts en doutent, notant que les bases de données dérobées pourraient valoir des millions de dollars.

Aux Etats-Unis, les autorités du Connecticut et de l'Illinois ont dit avoir l'intention d'ouvrir une enquête. Hong Kong suit également de près cette affaire qui met en lumière le problème de la sécurité des systèmes informatiques d'entreprises non financières.

(Jim Finkle, Véronique Tison pour le service français)