Les informations personnelles de 5 millions de foyers dont plus de 200 000 enfants ont été dérobées au constructeur de jouets VTech ce 14 novembre 2015. Un hacker a pénétré les serveurs chinois de l’entreprise pour y obtenir dans un premier temps de nombreuses données telles que les noms, adresses e-mail, mots de passe et adresses de 4 833 678 parents. S’ajoutent à ces données des informations sur les prénoms, sexe et dates d’anniversaire de 200 000 enfants. Durant le dernier week-end de novembre, le hacker en question a échangé avec le webzine Motherboard et a révélé que le constructeur avait aussi stocké des données beaucoup plus sensibles.
En effet, VTech a laissé sur un serveur visiblement vulnérable des photos de ses jeunes consommateurs ainsi que des archives de tchats entre enfants et parents. Les données proviennent du service Kid Connect qui permet aux parents avec une application pour smartphone d’échanger avec leurs enfants utilisant un appareil VTech. Sur le site du service, le fabricant incite même les parents et enfants à se prendre en photo pour les utiliser dans leurs applications respectives. VTech n’a pas souhaité s’entretenir avec Motherboard.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
En récupérant les données sur les serveurs, le hacker a trouvé des centaines de milliers de photos d’enfants et de parents. Certaines sont vides ou dupliquées, il est donc difficile d’établir un nombre concret de photos sensibles à proprement parler. En revanche, le hacker déclare avoir pu récupérer 190GB de photos. Pour prouver sa bonne foi, ce dernier a envoyé au webzine 3 832 photos précisant qu’il n’avait nullement l’intention de les publier ni de les vendre.
« Ça me rend franchement malade d’avoir pu récupérer tout ça. Je peux accéder à un compte Kid Connect au hasard, regarder les données liées, accéder à leur réseau d’amis ainsi qu’aux parents inscrits. J’ai les informations personnelles des parents avec leurs photos de profil, emails, mots de passe, et pseudonymes de chaque personne dans leurs contacts Kid Connect »
Cette nouvelle glaçante risque de couter très cher à la marque ! Alors que je vous parlais de la confiance dans les marques à l’ère du digital, et notamment de l’utilisation des données, VTech ici risque de traverser des années difficiles après un noël catastrophique. Bien fait ?