Les dégâts associés à la cyber-attaque qui a visé VTech Holdings se montrent plus importants que prévu. Et la France n’est pas épargnée.
Initialement, on évoquait davantage de données personnelles disséminées relatives à 5 millions de comptes clients. La majeure partie devait concerner les parents puis les enfants dans une moindre proportion.
Mais, depuis, le niveau d’alerte est remonté autour de cette affaire de vols de données affectant le fabricant asiatique de jouets électroniques (et ce, juste avant Noël).
Désormais, on parle de 4,8 millions de comptes de parents concernés mais aussi…de 6,3 millions de profils d’enfants.
On peut craindre la propagation incontrôlée de photos d’enfants et de parents, ainsi que des contenus associés à des sessions de chat.
La France est particulièrement affectée avec 868 000 comptes parents et 1,1 millions de profils enfants. C’est le deuxième pays « contributeur » derrière les Etats-Unis.
Les bases de données volées comprennent divers éléments en fonction de la cible finale :
– pour les enfants : nom, sexe, date de naissance;
– pour les parents : nom, adresse postale, adresse mail, mots de passe, les questions personnelles de récupération de l’accès et l’adresse IP.
Néanmoins, on maintient qu’il n’y a pas de vols de coordonnées bancaires.
VTech fournit des précisions sur un espace FAQ dédié au cyber-assaut : ce sont les utilisateurs de la place de marché d’apps Learning Lodge associés à sa gamme de jouets électroniques et du système de messagerie Kid Connect.
Une série de sites Web ont été également coupés dans le monde en attendant de renforcer la sécurité IT, dont fr.vsmilelink.com et www.planetvtech.fr.
Le fabricant de jouets, basé à Hong Kong, déclare que la faille de sécurité IT a été mise en évidence le 24 novembre.
La veille, il avait reçu une requête d’un journaliste à propos d’un incident associé à l’exploitation du site Learning Lodge. Ce qui a attiré l’attention du fabricant.
L’enquête en interne enclenchée a permis de découvrir « des activités irrégulières » le 14 novembre.
Aux Etats-Unis, les autorités des Etats du Connecticut et de l’Illinois ont affirmé leur intention d’ouvrir une enquête. En parallèle à l’enquête policière ouverte à Hong Kong.
Au Congrès américain, deux membres influents exigent des éclaircissements sur la manière dont les données relatives aux enfants de moins de 12 ans sont recueillies.
Le sénateur Edward Markey (démocrate) et le représentant Joe Barton (républicain) ont écrit une lettre dans ce sens à la firme asiatique pour avoir des précisions sur le dispositif de sécurité mis en place pour protéger les mineurs.
(Crédit photo : VTech)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…