Ataque hacker à VTech expõe dados de 200 mil crianças
VTech, fabricante chinesa de brinquedos inteligentes e outros dispositivos sofre invasão; hacker compromete dados de 5 milhões de adultos e 200 mil crianças
Ronaldo Gogoni 8 anos atrás
Créditos: Liaa Cariaga/ Flickr
Quando se lida com os dados de seus clientes, mantê-los seguros é fundamental. Se os consumidores são crianças então, nem se fala. A VTech, uma empresa chinesa fabricante de telefones para hotéis e dispositivos inteligentes para os pequenos não fez o dever de casa e agora está tendo que lidar com um problema e tanto: um hacker invadiu seu banco de dados e entre as informações roubadas, estão os registros completos de quase 5 milhões de pais e cerca de 200 mil crianças.
A invasão ocorreu duas semanas atrás, no dia 14 de novembro. O hacker obteve os dados através de um ataque de SQL Injection, tendo acesso aos registros de 4.833.678 pessoas que compraram produtos da VTech. Dados incluem nomes, e-mails, gênero, senhas, endereços físicos e de IP. O mais preocupante são os dados de cerca de 200 mil crianças incluídas no banco e que podem ser cruzados com os de seus pais, tornando possível a completa identificação delas. Prato cheio para criminosos que exploram menores.
O hacker em questão, que não foi identificado e forneceu os dados somente ao site Motherboard na semana passada alega que não pretende expô-los publicamente, mas o estrago já está feito: a segurança do site da VTech é fraca e outros com menos escrúpulos podem explorar as falhas conseguirem eles mesmos os dados, os utilizando para seus próprios fins.
A VTech confirmou a brecha ao site na quinta-feira através de e-mail, alegando sequer saber que fora invadida. Ela só foi a público na sexta, alegando que a vulnerabilidade já foi corrigida. O analista Troy Hunt, que teve acesso aos dados disse que a Vtech “foi negligente” ao “fazer um péssimo trabalho ao armazenar as senhas”, cuja criptografia era fraquíssima.
A coisa ficou feia mesmo. A Motherboard utilizou os dados e entrou em contato com alguns pais que tiveram suas informações afanadas. A maioria ficou chocada por ver informações das suas crianças, que deveriam estar seguram serem comprometidas tão facilmente. O site HaveIBeenPwned.com de Hunt, que é MVP de Desenvolvimento e Segurança na Microsoft já armazenou os dados da VTech para consulta daqueles que acham que foram afetados.
Fonte: Motherboard.
