Piratage VTech : beaucoup de clients français affectés par le vol de données
Ca se complique pour Vtech (jouets high-tech) : le niveau d’alerte du vol massif de données persos de comptes clients et de profils enfants devient plus préoccupant.
Les dégâts associés à la cyber-attaque qui a visé VTech Holdings se montrent plus importants que prévu. Et la France n’est pas épargnée.
Initialement, on évoquait davantage de données personnelles disséminées relatives à 5 millions de comptes clients. La majeure partie devait concerner les parents puis les enfants dans une moindre proportion.
Mais, depuis, le niveau d’alerte est remonté autour de cette affaire de vols de données affectant le fabricant asiatique de jouets électroniques (et ce, juste avant Noël).
Désormais, on parle de 4,8 millions de comptes de parents concernés mais aussi…de 6,3 millions de profils d’enfants.
On peut craindre la propagation incontrôlée de photos d’enfants et de parents, ainsi que des contenus associés à des sessions de chat.
La France est particulièrement affectée avec 868 000 comptes parents et 1,1 millions de profils enfants. C’est le deuxième pays « contributeur » derrière les Etats-Unis.
Les bases de données volées comprennent divers éléments en fonction de la cible finale :
– pour les enfants : nom, sexe, date de naissance;
– pour les parents : nom, adresse postale, adresse mail, mots de passe, les questions personnelles de récupération de l’accès et l’adresse IP.
Néanmoins, on maintient qu’il n’y a pas de vols de coordonnées bancaires.
VTech fournit des précisions sur un espace FAQ dédié au cyber-assaut : ce sont les utilisateurs de la place de marché d’apps Learning Lodge associés à sa gamme de jouets électroniques et du système de messagerie Kid Connect.
Une série de sites Web ont été également coupés dans le monde en attendant de renforcer la sécurité IT, dont fr.vsmilelink.com et www.planetvtech.fr.
Le fabricant de jouets, basé à Hong Kong, déclare que la faille de sécurité IT a été mise en évidence le 24 novembre.
La veille, il avait reçu une requête d’un journaliste à propos d’un incident associé à l’exploitation du site Learning Lodge. Ce qui a attiré l’attention du fabricant.
L’enquête en interne enclenchée a permis de découvrir « des activités irrégulières » le 14 novembre.
Aux Etats-Unis, les autorités des Etats du Connecticut et de l’Illinois ont affirmé leur intention d’ouvrir une enquête. En parallèle à l’enquête policière ouverte à Hong Kong.
Au Congrès américain, deux membres influents exigent des éclaircissements sur la manière dont les données relatives aux enfants de moins de 12 ans sont recueillies.
Le sénateur Edward Markey (démocrate) et le représentant Joe Barton (républicain) ont écrit une lettre dans ce sens à la firme asiatique pour avoir des précisions sur le dispositif de sécurité mis en place pour protéger les mineurs.
(Crédit photo : VTech)