BFM Tech

Piratage massif chez le fabricant de jouets électroniques VTech

-

- - VTech

Un hacker a volé près de 5 millions de comptes de parents et plus de 200.000 comptes d’enfants. Le fabricant a bloqué ses sites web.

C’est le quatrième vol de données le plus important jamais enregistré, selon le site "Have I been pwned ?". Le 14 novembre dernier, un hacker a piraté la base de données de VTech, un fabricant de jouets électroniques (tablettes, appareils photos…). Il a pu mettre la main sur les données personnelles de 4,8 millions de comptes de parents ainsi que de 227.000 comptes d’enfants. Le hacker a prouvé son acte en envoyant toutes ces données à un site de news high-tech américain. Coup de bol: le voleur de données explique ne pas avoir l’intention d’utiliser ces données de manière frauduleuse, en les vendant sur le Dark Net par exemple. Ce qui ne veut pas dire que ces données n’ont pas déjà été piratées avant. "C’était très facile à télécharger. Quelqu’un d’autre, avec des objectifs plus sombres, aurait facilement pu le faire", souligne le hacker anonyme.

VTech a confirmé le piratage dans un communiqué. L’entreprise souligne que les données perdues ne contiennent aucun numéro de carte bancaire, ni aucun numéro d’identification (permis, sécurité sociale, carte d’identité). En revanche, elles contiennent des noms, des adresses email, des mots de passe, des questions secrètes avec leurs réponses, des adresses IP, des adresses postales, ainsi que l’historique de téléchargement. En effet, ces comptes servaient avant tout à se connecter au site web de VTech où l’on pouvait se procurer des applications mobiles pour les jouets des enfants et les terminaux des parents.

Pour en savoir plus sur les aspects technique de ce piratage, rendez-vous sur 01net.com.

Ci-dessous en vidéo : la chronique de Delphine Sabattier sur le piratage du fabricant de jouets Vtech.

Gilbert Kallenborn