Violação dos brinquedos VTech, fotos e informações pessoais de usuários comprometidas

Assim que a temporada de compras natalinas começou, a produtora líder de brinquedos eletrônicos educativos VTech foi atingida por uma violação de dados que comprometeu informações pessoais de milhões de famílias de sua base de dados de usuários. Os atores de ameaças obtiveram nomes, datas de nascimento, informações de contas e também 190 GB de fotos da base de dados de aplicações da VTech.

A VTech anunciou que seus sistemas foram comprometidos em 14 de novembro. Os hackers conseguiram acessar registros de clientes de sua Learning Lodge App Store, um gateway para baixar aplicativos, jogos, livros e outros materiais de apoio dos brinquedos VTech.

O suposto hacker da VTech entrou em contato com o site Motherboard, mencionando que a VTech deixou dados sensíveis expostos em seus servidores, inclusive fotos de crianças e também seus registros de chats com seus pais.

O pesquisador de segurança Troy Hunt revelou mais erros prejudiciais feitos pela VTech na proteção da base de dados de seus clientes. “Não há nenhum SSL em qualquer lugar. Todas as comunicações são feitas através de conexões não criptografadas, inclusive senhas, detalhes dos pais e informações sensíveis sobre seus filhos foram transmitidas”.

Em um esforço para conter a situação, a VTech prometeu fortalecer sua infraestrutura de TI, tirar portais do ar, como o Learning Lodge App Store, e também contatar todos os clientes afetados, alertando-os sobre a recente violação.

Em uma atualização das perguntas mais frequentes (FAQ) sobre a violação, publicada pela VTech no dia 2 de dezembro, a empresa identificou um total de 13 sites afetados, mais de 4,8 milhões de perfis de pais afetados e mais de 6,3 milhões de perfis de crianças afetados através de vários países.

As festas de fim de ano estão chegando

Os produtos VTech são apenas um dentre muitos dispositivos domésticos inteligentes que foram apresentados às famílias durante os últimos anos. Isso inclui dispositivos que podem armazenar imagens, tirar fotos e gravar conversas, tanto por chat como conversas por voz. Itens como esses são normalmente anunciados como ferramentas educativas ou dispositivos sociais recreativos para as crianças.

A natureza desses dispositivos os torna ótimos presentes de natal. Mas com o recente deslize da VTech, os pais devem se informar mais sobre os recursos desses dispositivos e mais atentos às medidas de segurança – especialmente em relação aos que são conectados a Internet.

Qualquer dispositivo que pode armazenar dados e se conectar a Internet dentro de casa deve ser gerenciando adequadamente. Essa é uma lista de coisas para ter em mente antes de comprar dispositivos domésticos inteligentes.

Os pais devem ser aconselhados a estar cientes dos recursos dos dispositivos que deixam seus filhos os usarem e sempre considerar não apenas a segurança física, mas também a segurança e privacidade virtual.