Los datos de miles de niños quedan expuestos después de hackeo
Los datos personales de millones de padres y miles de niños fueron robados, después de que VTech, compañía de juguetes inteligentes, sufriera un hackeo.
Durante el último fin de semana de noviembre se reportó que la empresa de juguetes inteligentes china VTech sufrió una violación a sus servidores, por lo que millones de cuentas de clientes y perfiles de niños de todo el mundo fueron robadas de Learning Lodge. El acceso no autorizado sucedió el pasado 14 de noviembre, pero no fue descubierto sino hasta el día 24 del mismo mes.
Cabe mencionar que entre los productos que maneja VTech hay tabletas, celulares y monitores para bebés; aunque la compañía también cuenta con una tienda en línea llamada Learning Lodge, en donde los padres pueden descargar aplicaciones, libros y juegos para sus diferentes gadgets.
Lee también: Viral muestra peligros que corren los niños en las redes sociales
Dentro de la base de datos que fue hackeada, había información sobre 200,000 niños que incluía su nombre, sexo y fecha de nacimiento. Por otro lado, la información robada sobre los adultos, que suman más de 4,833,678 cuentas, es mucho más detallada, ya que incluye nombre, correo electrónico, contraseña, pregunta y respuesta secreta para recuperación de contraseña, dirección IP e historial. Afortunadamente, la información financiera de los usuarios está segura, según comenta la compañía, ya que las transacciones se realizan desde una plataforma de terceros.
Alrededor de cinco millones de cuentas y perfiles de los niños asociados con estas cuentas se han visto afectados, reconoció la empresa dentro de un comunicado de prensa.
VTech, el gran problema
Sin embargo, el problema no termina ahí, ya que en una reciente actualización, el mismo hacker comentó a Motherboard que durante esta violación al sistema, descargó 190GB de fotografías, ficheros de texto y audios que fueron grabados con los juguetes electrónicos de VTech.
Por otro lado, y por si no fuera suficientes malas noticias, el experto en seguridad, slipstream/Rol o @TheWack0lian, como se le conoce en Twitter, afirmó que la aplicación para Android, VTech Kid Connect era insegura, ya que detectó graves problemas en el código Javascript.
Fun fact about VTech: Their app store login api takes an md5 hashed password. Their xmpp servers too.
— slipstream/RoL (@TheWack0lian) noviembre 27, 2015
Las buenas noticias es que el hacker, quien pide permanecer como anónimo, afirma que hackear el sitio fue sencillo, por lo que alguien con malas intenciones podría hacer un daño real, y para la tranquilidad de los padres de familia, el hacker comentó que no planea hacer nada con la información, aunque podría venderla fácilmente.