Hacker accede a los servidores de VTech: datos y fotos de 5.000 usuarios y 200.000 niños


Publicado el: 2 de diciembre, 2015

fotos niñosCon la llegada de las últimas tecnologías a los juguetes también los más pequeños de la casa comienzan a poder ser víctimas de los hackers. En este caso el fabricante de juguetes electrónicos VTech ha visto cómo sus servidores eran atacados, quedando al descubierto datos procedentes de algunos de sus juguetes que cuentan con conexión a Internet y almacenamiento de datos, entre ellos fotografías de los propios usuarios.

Los juguetes son una cosa muy seria, especialmente si se trata de dispositivos capaces de almacenar información de sus usuarios no ya en el propio juguete sino en servidores remotos a los que se conecta mediante Internet.

El ataque

El fabricante de juguetes VTech, afincado en Hong Kong, ha visto esta semana cómo sus servidores sufrían un ataque que permitía el acceso a diversos datos de 5 millones de padres (nombre, email, dirección de email, dirección física, contraseñas de usuario…) así como los nombres, sexo y fecha de nacimiento de unos 200.000 niños, hijos de los mencionados casi 5 millones de usuarios.

Por si eso fuera poco los servidores que han sufrido la intrusión también almacenaban miles de fotografías de los usuarios y sus hijos así como los ficheros de las conversaciones de chat que mantenían entre sí a través del servicio Kid Connect, un servicio que facilita a los pequeños chatear con sus padres a través de un tablet de la marca VTech.

Diversos analistas están advirtiendo contra la opción de que estos dispositivos almacenen en servidores propios los datos de sus usuarios precisamente por el peligro de intrusiones de esta naturaleza.

La alerta

Afortunadamente el hacker que ha detectado la vulnerabilidad cuando estaba explorando los servidores de VTech y encontró docenas de miles de fotografías y datos de niños lo ha puesto en conocimiento de Motherboard, una publicación online especializada, que no ha tardado en alertar a la empresa de juguetes electrónicos. De hecho según el propio hacker se puede generar una cuenta a Kid Connect aleatoria que permitiría acceder a datos de otros usuarios sin demasiada dificultad.

En VTech, una vez alertados, han bloqueado como medida de precaución algunos de sus servidores mientras tratan de solucionar la vulnerabilidad, y mientras (suponemos) cruzan sus dedos para que nadie más haya podido acceder a esa información privada.

Custom Solutions for your business

Experience, Quality and Security

Contact us