Un hacker accede a los servidores de VTech: datos y fotos de 5.000 usuarios y 200.000 niños
Los juguetes son una cosa muy seria, especialmente si se trata de dispositivos capaces de almacenar información de sus usuarios no ya en el propio juguete sino en servidores remotos a los que se conecta mediante Internet.
El fabricante de juguetes VTech, afincado en Hong Kong, ha visto esta semana cómo sus servidores sufrían un ataque que permitía el acceso a diversos datos de 5 millones de padres (nombre, email, dirección de email, dirección física, contraseñas de usuario…) así como los nombres, sexo y fecha de nacimiento de unos 200.000 niños, hijos de los mencionados casi 5 millones de usuarios.
Por si eso fuera poco los servidores que han sufrido la intrusión también almacenaban miles de fotografías de los usuarios y sus hijos así como los ficheros de las conversaciones de chat que mantenían entre sí a través del servicio Kid Connect, un servicio que facilita a los pequeños chatear con sus padres a través de un tablet de la marca VTech. Diversos analistas están advirtiendo contra la opción de que estos dispositivos almacenen en servidores propios los datos de sus usuarios precisamente por el peligro de intrusiones de esta naturaleza.
Afortunadamente el hacker que ha detectado la vulnerabilidad cuando estaba explorando los servidores de VTech y encontró docenas de miles de fotografías y datos de niños lo ha puesto en conocimiento de Motherboard, una publicación online especializada, que no ha tardado en alertar a la empresa de juguetes electrónicos. De hecho según el propio hacker se puede generar una cuenta a Kid Connect aleatoria que permitiría acceder a datos de otros usuarios sin demasiada dificultad.
En VTech, una vez alertados, han bloqueado como medida de precaución algunos de sus servidores mientras tratan de solucionar la vulnerabilidad, y mientras (suponemos) cruzan sus dedos para que nadie más haya podido acceder a esa información privada.
vINQulo