Data breach at Hong Kong toy maker VTech highlights broader problems

Mająca swą siedzibę w Hongkongu firma przyznała, że nieupoważnione strony uzyskały dostęp do danych personalnych użytkowników korzystających z ich aplikacji do zakupów. Wyciekły nie tylko imiona i nazwiska, ale także dane poczty elektronicznej i adresy IP. Vtech poinformował także, że do ataku na ich komputery doszło 14 listopada.

"FT" przypomina, że imiona dzieci, ich płeć i daty urodzenia są wpisywane w wielu aplikacjach. Dane te są łączone z informacjami na temat ich rodziców, dzięki czemu hakerzy mogą łatwo zidentyfikować nazwiska i adresy nieletnich - dodaje londyński dziennik.

W oficjalnym komunikacie producent zapewnił, że hakerzy nie przechwycili informacji na temat kart kredytowych swoich klientów, ani ich numerów ubezpieczeń. Firma zwróciła także uwagę, że hasła do aplikacji są szyfrowane. Jednak "FT" tłumaczy, że specjalnym zabezpieczeniom nie podlegają pytania pomocnicze, zadawane podczas próby odzyskania lub zresetowania haseł dostępu. Dzięki temu hakerzy mogą łatwo włamywać się do systemów komputerowych niektórych firm - tłumaczy dziennik.

Vtech zapewnia, że bada przyczyny ataku cybernetycznego, a także prowadzi prace nad zwiększeniem poziomu zabezpieczeń swoich systemów i aplikacji.