VTech s’est fait hacker, les profils de vos enfants sont dans la nature

VTech a annoncé en début de semaine une très mauvaise nouvelle. L’entreprise a été la cible d’une attaque orchestrée par plusieurs hackers. Ils ont réussi à passer les défenses mises en place par ses experts et à mettre la main sur des millions de comptes clients et de profils d’enfants. L’affaire est extrêmement grave.

VTech est une société basée à Hong Kong. Elle a ouvert ses portes à la fin des années 70, sous l’impulsion de deux ingénieurs passionnés d’électronique.

Ils ont ouvert une première usine en 1988. Elle se concentrait uniquement sur les jouets éducatifs et c’est toujours le cas aujourd’hui. La société a ensuite diversifié son activité en ouvrant deux autres usines dédiées cette fois aux produits de télécommunications et aux produits en plastique.

VTech regroupe plus de 60 filiales réparties à travers le globe

A l’heure actuelle, VTech possède plus de 60 filiales réparties aux quatre coins du monde et elle emploie plus de 30 000 personnes. Elle a même ouvert un département de recherche soutenu par un millier d’employés situés à Hong Kong, en Chine et au Canada.

L’entreprise dépense chaque années plus de 40 millions de dollars en recherche et en développement, pour un chiffre d’affaires estimé à 1 200 millions de dollars en 2006.

Elle a toujours fait en sorte de sécuriser les données de ses clients mais les systèmes mis en place n’ont pas tenu face à l’attaque lancée lundi. Des hackers ont effectivement pénétré dans le système et ils sont parvenus à accéder à toutes les informations stockées dans une des bases de données de l’entreprise.

D’après le communiqué de presse publié par VTech, environ 5 millions de comptes sont concernés et ils ne se limitent pas aux comptes des clients de la société puisque les assaillants ont aussi mis la main sur les profils des enfants liés à ces comptes.

De nombreuses données ont été dérobées, avec quelques photos en prime

Et tout le problème est là car de nombreuses données ont été dérobées. Des données comme le nom des parents, leur adresse email ou même leur mot de passe et leur question secrète, avec la réponse qui va bien. Les hackers sont même parvenus à récupérer leur adresse IP, leur adresse postale et l’historique de tous leurs téléchargements.

Même chose pour les enfants. Là, ils ont récupéré leur nom mais aussi leur genre et la date de leur anniversaire.

Fort heureusement, les responsables de l’attaque n’ont pas pu mettre la main sur les données bancaires des clients de l’entreprises puisqu’elles ne sont pas stockées dans la même base de données.

VTech s’est très vite rendu compte de l’attaque et la société a mis en place des mesures de protection pour éviter de nouvelles fuites de données.

Mais voilà, Motherboard a poussé un peu plus loin ses investigations et le site est parvenu à entrer en contact avec un des hackers responsables de l’attaque. Il a alors appris que cette fuite ne concernait pas que les données des parents et des enfants. Les attaquants sont aussi parvenus à récupérer leurs photos et leurs messages privés.

Et là, c’est beaucoup plus grave puisque tous ces contenus risquent de se retrouver très prochainement sur le darknet.