VTech : piratage de millions de profils/comptes clients

VTech

Alors que la période de Noël est importante pour la marque de jouets électroniques VTech, cette dernière doit faire face à une bien mauvaise publicité. En effet, plusieurs millions de profils d’enfants et de comptes clients détenus par l’entreprise ont été piratés courant novembre.

 

Des informations personnelles dérobées mais pas de coordonnées bancaires

Le 14 novembre novembre dernier, un tiers non autorisé a réussi à accéder à des bases de données de la société VTech et a volé plusieurs millions de données. En effet, l’attaque, ou plutôt le cambriolage, concernerait 5 millions de clients répartis aux quatre coins de la planète.

Les bases de données dérobées intégraient des informations relatives aux utilisateurs à savoir des noms, genres et dates d’anniversaire d’enfants mais aussi aux clients à savoir des noms, adresses mail, mots de passe, adresses IP et adresses postales des parents.

En revanche, VTech assure qu’aucune coordonnée bancaire n’a été volée pour la simple et bonne raison qu’elles ne sont pas disponibles sur les bases de données affectées par l’attaque.

A cette heure, la marque de jouets électroniques mène une enquête afin de savoir comment l’attaque a pu se produire et donc combler les failles de sécurité.

VTech pointé du doigt pour sa sécurité

Si VTech fait le maximum pour éviter que son image ne soit écornée par cette affaire, la sécurité de ses bases de données est sérieusement pointée du doigt.

En effet, l’autorité de certification MD5 qu’utilise la marque de jouets est connue pour être « peu fiable » et ce depuis quelques années déjà. Dès 2004, des spécialistes de la sécurité informatique avaient d’ailleurs fait la preuve des faiblesses du « hachage cryptographique » de MD5 en montrant combien des attaques, même simples, pouvaient suffire pour s’introduire dans le système.

D’ailleurs, VTech pourrait se mordre les doigts de ne pas avoir opté pour une sécurité plus fiable étant donné que Motherboard estime que des milliers de photos échangées entre parents et enfants ainsi que des conversations audio pourraient aussi avoir été dérobées.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*