Le Congrès demande des explications à VTech sur son piratage

mercredi 2 décembre 2015 19h31
 

par Jim Finkle

WASHINGTON (Reuters) - Le Congrès a demandé mercredi à VTech Holdings des précisions sur les données qu'il collecte au sujet des enfants qui utilisent ses jouets numériques et sur les mesures prises pour protéger des informations aussi sensibles, à la suite d'un piratage informatique au cours duquel les données de 6,4 millions d'entre eux ont été compromises.

Deux parlementaires membres d'un groupe de travail spécialisé dans la protection de la vie privée demandent, dans un courrier adressé au concepteur de jouets numériques, quelles données il collecte sur des enfants âgés de 12 ans au plus, comment il les utilise et s'il partage ou vend ces informations.

"Cette intrusion soulève bien des questions au sujet des informations que VTech collecte sur les enfants, sur la manière dont elles sont protégées et dont VTech respecte le Children's Online Privacy Protection Act", écrivent le sénateur démocrate Edward Markey et le représentant républicain Joe Barton.

Les deux parlementaires font référence à une loi adoptée en 1998 et qui permet aux parents de contrôler les informations relatives à leurs enfants. Ils demandent à VTech de répondre à leurs interrogations d'ici au 8 janvier.

VTech, basé à Hong Kong, avait annoncé à la fin de la semaine dernière que des pirates informatiques étaient parvenus à accéder aux bases de données de son magasin d'applications Learning Lodge et de son système de messagerie Kid Connect.

La société a précisé mardi que les données de 6,4 millions d'enfants avaient ainsi été exposées en plus de celles de 4,9 millions d'adultes qu'il avait signalées la semaine passée.

Elle a admis être fautive. "Malheureusement, notre base de données n'était pas aussi sûre qu'elle aurait dû l'être", écrit-elle sur son site, ajoutant que la majorité des personnes ainsi exposées, soit près de la moitié des adultes et des enfants enregistrés dans ses bases, résident aux Etats-Unis.

Des experts de la sécurité et un analyste boursier estiment que VTech s'expose à des enquêtes publiques et à des plaintes de la part de clients du monde entier.   Suite...

 
La cyberattaque qui a visé le fabricant de jouets VTech Holdings a dévoilé les données de 6,4 millions d'enfants et les profils de 4,9 millions d'adultes. Les bases de données volées comprennent, pour les enfants, le nom, le sexe et la date de naissance et, pour les parents, le nom, l'adresse postale, l'adresse mail, les mots de passe et les réponses aux questions personnelles pour les retrouver ainsi que l'adresse IP. /Photo prise le 30 novembre 2015/REUTERS/Tyrone Siu