Fabricante de brinquedos reconhece fuga de dados

Falha num serviço da VTech pode permitir acesso a fotos de crianças, além de dados sobre 4,8 milhões de clientes.

vtech-innotab-3-100630749-large970.idge

Uma fuga de dados nos sistemas de informação do fabricante de brinquedos de Hong Kong, a VTech, parece também ter incluído fotos de crianças e pais.

A empresa pediu desculpas no Twitter e facultou uma lista de países ou regiões, de onde são provenientes potenciais clientes afectados: EUA, Canadá, Reino Unido, Irlanda, França, Alemanha, Espanha, Bélgica, Holanda, Dinamarca, Luxemburgo, Hong Kong, China, Austrália, Nova Zelândia e América Latina.

Quem tem dúvidas sobre a sua conta pode fazer uma consulta no “Have I Been Pwned”. O fabricante disse que suspendeu o serviço afectado, o Learning Lodge, e está a notificar os clientes.

A empresa produz equipamentos de comunicação sem fios e aquilo que denomina como dispositivos electrónicos de aprendizagem para crianças. O site Motherboard, da Vice, que revelou primeiro a fuga, avançou que o problema expõe milhares de fotos de pais e filhos e registos de mensagens instantâneas.

O conjunto de dados comprometidos inclui endereços de e-mail de 4,8 milhões de clientes, nomes e passwords de adultos utilizadores registados. Também engloba informações sobre sexo, nome e datas de nascimento de mais de 200 mil crianças.

O suporte tecnológico sofreu uma intrusão a 14 de Novembro, segundo a VTech, e terá sido vítima de injecção de SQL, avança o site.

A falha está numa base de dados do serviço online que se liga a muitos dos dispositivos vendidos pela empresa. O suporte tecnológico sofreu uma intrusão a 14 de Novembro, segundo a VTech, e terá sido vítima de injecção de SQL, avança o site.

Os dados foram cedidos ao Motherboard pelo hacker, diz o site, e este passou alguns a Troy Hunt, especialista em segurança, que estuda fugas de dados e gere o serviço “Have I Been Pwned”.


Tags


Deixe um comentário

O seu email não será publicado