Les dégâts associés à la cyber-attaque qui a visé VTech Holdings se montrent plus importants que prévu. Et la France n’est pas épargnée.
Initialement, on évoquait davantage de données personnelles disséminées relatives à 5 millions de comptes clients. La majeure partie devait concerner les parents puis les enfants dans une moindre proportion.
Mais, depuis, le niveau d’alerte est remonté autour de cette affaire de vols de données affectant le fabricant asiatique de jouets électroniques (et ce, juste avant Noël).
Désormais, on parle de 4,8 millions de comptes de parents concernés mais aussi…de 6,3 millions de profils d’enfants.
On peut craindre la propagation incontrôlée de photos d’enfants et de parents, ainsi que des contenus associés à des sessions de chat.
La France est particulièrement affectée avec 868 000 comptes parents et 1,1 millions de profils enfants. C’est le deuxième pays « contributeur » derrière les Etats-Unis.
Les bases de données volées comprennent divers éléments en fonction de la cible finale :
– pour les enfants : nom, sexe, date de naissance;
– pour les parents : nom, adresse postale, adresse mail, mots de passe, les questions personnelles de récupération de l’accès et l’adresse IP.
Néanmoins, on maintient qu’il n’y a pas de vols de coordonnées bancaires.
VTech fournit des précisions sur un espace FAQ dédié au cyber-assaut : ce sont les utilisateurs de la place de marché d’apps Learning Lodge associés à sa gamme de jouets électroniques et du système de messagerie Kid Connect.
Une série de sites Web ont été également coupés dans le monde en attendant de renforcer la sécurité IT, dont fr.vsmilelink.com et www.planetvtech.fr.
Le fabricant de jouets, basé à Hong Kong, déclare que la faille de sécurité IT a été mise en évidence le 24 novembre.
La veille, il avait reçu une requête d’un journaliste à propos d’un incident associé à l’exploitation du site Learning Lodge. Ce qui a attiré l’attention du fabricant.
L’enquête en interne enclenchée a permis de découvrir « des activités irrégulières » le 14 novembre.
Aux Etats-Unis, les autorités des Etats du Connecticut et de l’Illinois ont affirmé leur intention d’ouvrir une enquête. En parallèle à l’enquête policière ouverte à Hong Kong.
Au Congrès américain, deux membres influents exigent des éclaircissements sur la manière dont les données relatives aux enfants de moins de 12 ans sont recueillies.
Le sénateur Edward Markey (démocrate) et le représentant Joe Barton (républicain) ont écrit une lettre dans ce sens à la firme asiatique pour avoir des précisions sur le dispositif de sécurité mis en place pour protéger les mineurs.
(Crédit photo : VTech)
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…