Affaire VTech : l’UFC Que Choisir porte plainte contre le constructeur !

VTech a beaucoup fait parler de lui au début du mois et cela n’a rien de surprenant car le fabricant de jouets a du faire face à une attaque menée par un hacker. Les données de millions de clients et d’enfants se sont donc retrouvées dans la nature. Pas terrible, mais le pire reste à venir car l’UFC Que Choisir a décidé de porter plainte contre l’entreprise.

L’attaque a été menée à la fin du mois de novembre. En exploitant plusieurs failles, un hacker est parvenu à contourner les protections mises en place par l’entreprise et à accéder dans la foulée aux données contenues dans sa base de données.

Plainte VTech

VTech est de nouveau attaqué, par l’UFC Que Choisir cette fois.

VTech a publié un communiqué de presse dans la foulée et il a ainsi annoncé que 6 millions de comptes étaient concernés.

Selon l’UFC Que Choisir, VTech n’a pas suffisamment sécurisé son infrastructure et il est donc responsable de cette fuite de données

Les données récupérées ne se limitent pas aux comptes des clients de la société. Le responsable de l’attaque a aussi mis la main sur toutes les informations en lien avec les profils des enfants.

Des informations comme leur nom, leur prénom, leur genre ou encore la date de leur anniversaire.

Contrairement à ce que l’on pensait au début, cette fuite ne concernait pas uniquement les données des parents et des enfants puisque le hacker a aussi mis la main sur les photos et sur les messages privés partagés par ces derniers.

Si les clients basés aux Etats-Unis ont été les plus touchés par ce piratage, la France arrive en seconde position. Plus de 868 000 comptes seraient ainsi dans la nature, avec 1,17 million de profils d’enfants.

Face à ce chaos, l’association de protection des consommateurs UFC Que Choisir a décidé de porter plainte devant le Tribunal de Grande Instance de Versaille. Elle estime effectivement que le fabricant de jouets n’a pas suffisamment sécurisé son système et elle l’accuse de ne pas avoir décelé l’intrusion assez tôt.

L’association estime que la faute commise par l’entreprise est tout bonnement « intolérable » et c’est précisément ce qui l’a poussé à engager cette procédure. D’autant que la méthode utilisé par ce hacker est connu depuis plus d’une dizaine d’années et elle peut facilement être mise en échec avec des règles de protection simples.

Si vous voulez en savoir plus sur les motivations de l’association, vous pouvez vous rendre sur cette page pour consulter le communiqué de presse publié par ses soins.

Mots-clés hackingvtech