Un ataque a los servidores de la empresa juguetera Vtech el 14 de noviembre ha dejado al descubierto datos de 5 millones de padres y más de 200.000 niños. Nombres, direcciones físicas, contraseñas y correos electrónicos figuran entre el botín capturado por los atacantes, un ataque especialmente sensible por la presencia de información personal de menores. La información formaba parte del servicio Learning Lodge, un portal que utilizan cada vez más juguetes de Vtech, fundamentalmente tabletas y ordenadores educativos, para descargar aplicaciones, juegos, libros electrónicos o ejercicios.
Este tipo de juguetes a menudo obliga a crear una cuenta en un servidor para poder acceder a ciertas funciones avanzadas o programas adicionales. En la mayoría de los casos sólo se pide la información de los padres pero algunos de ellos también incluyen actividades y programas para los que es necesario crear un perfil digital de los pequeños. La compañía asegura que no se han robado datos de tarjetas de crédito pero entre los datos robados sí figuran las preguntas y respuestas de seguridad que suelen utilizarse para recuperar las contraseñas en caso de olvido, preguntas que suelen contener datos más específicos -y por tanto valiosos- de los usuarios. La empresa ha creado un correo electrónico (informacion@vtech.com) para atender las dudas de los afectados.
Podcast: Reproducir en una nueva ventana | Descargar