Piratage VTech : beaucoup de clients français affectés par le vol de données

Les dégâts associés à la cyber-attaque qui a visé VTech Holdings se montrent plus importants que prévu. Et la France n’est pas épargnée.

Initialement, on évoquait davantage de données personnelles disséminées relatives à 5 millions de comptes clients. La majeure partie devait concerner les parents puis les enfants dans une moindre proportion.

Mais, depuis, le niveau d’alerte est remonté autour de cette affaire de vols de données affectant le fabricant asiatique de jouets électroniques (et ce, juste avant Noël).

Désormais, on parle de 4,8 millions de comptes de parents concernés mais aussi…de 6,3 millions de profils d’enfants.

On peut craindre la propagation incontrôlée de photos d’enfants et de parents, ainsi que des contenus associés à des sessions de chat.

La France est particulièrement affectée avec 868 000 comptes parents et 1,1 millions de profils enfants. C’est le deuxième pays « contributeur » derrière les Etats-Unis.

Les bases de données volées comprennent divers éléments en fonction de la cible finale :
– pour les enfants : nom, sexe, date de naissance;
– pour les parents : nom, adresse postale, adresse mail, mots de passe, les questions personnelles de récupération de l’accès et l’adresse IP.
Néanmoins, on maintient qu’il n’y a pas de vols de coordonnées bancaires.

VTech fournit des précisions sur un espace FAQ dédié au cyber-assaut : ce sont les utilisateurs de la place de marché d’apps Learning Lodge associés à sa gamme de jouets électroniques et du système de messagerie Kid Connect.

Une série de sites Web ont été également coupés dans le monde en attendant de renforcer la sécurité IT, dont fr.vsmilelink.com et www.planetvtech.fr.

Le fabricant de jouets, basé à Hong Kong, déclare que la faille de sécurité IT a été mise en évidence le 24 novembre.

La veille, il avait reçu une requête d’un journaliste à propos d’un incident associé à l’exploitation du site Learning Lodge. Ce qui a attiré l’attention du fabricant.

L’enquête en interne enclenchée a permis de découvrir « des activités irrégulières » le 14 novembre.

Aux Etats-Unis, les autorités des Etats du Connecticut et de l’Illinois ont affirmé leur intention d’ouvrir une enquête. En parallèle à l’enquête policière ouverte à Hong Kong.

Au Congrès américain, deux membres influents exigent des éclaircissements sur la manière dont les données relatives aux enfants de moins de 12 ans sont recueillies.

Le sénateur Edward Markey (démocrate) et le représentant Joe Barton (républicain) ont écrit une lettre dans ce sens à la firme asiatique pour avoir des précisions sur le dispositif de sécurité mis en place pour protéger les mineurs.

(Crédit photo : VTech)

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

2 jours ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago