Hackean base de datos de clientes del fabricante de juguetes VTech


Una violación masiva del sistema de seguridad del fabricante de juguetes VTech dejó expuestos los datos personales más de cuatro millones de adultos y de más de 200 mil niños en todo el mundo, tal como reconoció la propia compañía a través de un comunicado de prensa emitido el pasado 27 de noviembre.

En el informe también se indicó que la irrupción no autorizada se produjo en los servidores de su tienda de aplicaciones Learning Lodge y habría tenido lugar durante la primera mitad del mes de noviembre.

vtech1

Más precisamente, VTech informó que “una parte no autorizada accedió a la data de clientes de VTech alojados en nuestra base de datos de la tienda de aplicaciones de Learning Lodge el 14 de noviembre 2015 HKT (Tiempo de Hong Kong). Learning Lodge permite a nuestros clientes descargar aplicaciones, juegos didácticos, libros electrónicos y otros contenidos educativos para sus productos VTech“.

De acuerdo con lo señalado por la propia empresa, el o los hackers lograron acceder a los archivos de los clientes que contienen su información de perfil de usuario en general, incluyendo nombre, dirección de correo electrónico, contraseña encriptada, pregunta y respuesta secretas para la recuperación de contraseña, dirección IP, dirección postal y el historial de descargas.

Aparte de los datos relacionados con los adultos, la vulneración del sistema también dejó desprotegidos los nombres, géneros, y cumpleaños de cientos de miles de niños.

Lo interesante de este episodio es que VTech no tomó conocimiento de la vulneración de sus servidores hasta el pasado 23 de noviembre, ante la consulta por correo electrónico de un periodista canadiense.

Recién después de recibir dicho mensaje, se decidió llevar adelante una investigación interna que les permitió detectar la actividad irregular en el sitio web en cuestión.

Sin embargo, el fabricante de juguetes basado en China aclaró que la base de datos del cliente no contiene información alguna de las tarjetas de crédito, y que VTech no procesa ni almacena ningún dato de tarjetas de crédito de los clientes en la página web de Learning Lodge.

“Para completar el pago o del proceso de check-out de las descargas realizadas en el sitio web de Learning Lodge, nuestros clientes se dirigen a una pasarela de pago seguro de terceros”, informó en su comunicado.

También señaló que dicha base no contiene datos de identificación personal como números de tarjetas de identificación, números de Seguro Social o números de licencia de conducir.

Hackeo a la base de datos de VTech: Países afectados

Respecto del alcance geográfico del accionar de los piratas informáticos, VTech indicó que la base de datos vulnerada incluye información de clientes de los siguientes países: EE.UU., Canadá, Reino Unido, Irlanda, Francia, Alemania, España, Bélgica, Países Bajos, Dinamarca, Luxemburgo, Hong Kong, China, Australia y Nueva Zelanda.

El listado también incluye a América Latina, aunque no especifica a qué países del subcontinente pertenecen los afectados.

Fuente: VTech




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *