La brecha de seguridad en VTech deja expuestos datos de 6 millones de niños en todo el mundo

0

El popular fabricante de juguetes VTech tiene un grave problema de seguridad en el que se han visto expuestos millones de datos de usuarios. En un principio de pensaba que los datos podían afectar a unos cuatro o cinco millones de clientes, pero la cifra no deja de aumentar: se estima que son más de 11 millones los usuarios afectados.

Pero al tratarse de una empresa fabricante de juguetes, lo más preocupante del caso es que estamos hablando de que esos usuarios, en su mayoría, son niños. De hecho, el experto en seguridad que ha tenido acceso a los datos ha conseguido obtener también miles de fotografías de los niños y sus padres, así como registros de chats. La compañía china tenía un problema de seguridad de sus servidores, de forma que atacantes han podido acceder a su base de datos, quedando expuestos los datos de casi cinco millones de padres y 6,3 millones de datos de niños de todo el mundo, según ha publicado la empresa en un comunicado.

motherboard datos niños vtech

Un experto en seguridad se puso en contacto con la publicación Motherboard, tras detectar la brecha de seguridad. Motherboard ha hablado con el experto en seguridad que ha detectado el problema, que ha asegurado que ha tenido acceso a 190 GB de fotografías y archivos de texto y de audio, grabados de los juguetes electrónicos de los usuarios. El atacante obtuvo miles de imágenes de los padresy de sus hijos, y para demostrar la vulnerabilidad del sistema, envió una muestra de 4.000 fotografías a Motherboard.

El autor del descubrimiento asegura que no tiene ninguna intención de publicar o vender los datos, tan solo demostrar la vulnerabilidad del sistema. Afirma que “le pone enfermo” haber podido obtener tal cantidad de información. 

El fabricante ha explicado que, efectivamente, alguien no autorizado tuvo acceso el pasado 14 de noviembre a sus datos. En concreto a su base de datos  de clientes Learning Lodge y los servidores Kid Connect. Learning Lodge permite a los clientes descargar aplicaciones, juegos, libros electrónicos y otro tipo de contenido educativo para los productos VTech. Kid Connect, por su parte, permite a los padres chatearon sus hijos a través del Smartphone y sus tablets VTech.

datos ciberataque vtech

La mayoría de las víctimas pertenecen a Estados Unidos y Francia, pero como se puede ver en el cuadro, son muchos los países afectados en todo el mundo. En España, más de 100.000 datos de cuentas de padres y 138.000 datos de perfiles de niños. La compañía ha admitido que su base de datos no era todo lo segura que debería, y que de hecho, no sabía de la brecha de seguridad hasta que se lo advirtió Motherboard.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply