MADRID, 1 Dic. (Portaltic) -
VTech, la compañía que fabrica juguetes electrónicos para niños, ha sido hackeada. La información de 200.000 niños y cinco millones de adultos podría haber salir a la luz... Pero no lo hará, gracias a un 'hacker' de buen corazón. El responsable de acceder a los datos no pretende utilizar la información de forma dañina, sino demostrar la vulnerabilidad de la compañía en un terreno muy sensible.
La información hackeada incluye nombres, direcciones, emails o contraseñas y direcciones IP de más de 200.000 niños y cinco millones de adultos registrados en alguno de los productos de la compañía. No sólo cuentan con los datos de ambas partes sino que pueden relacionar con facilidad a padres e hijos, dejando al descubierto la información.
Se trata de la cuarta violación de datos de consumo más grande hasta la fecha según HaveIBeenPwned, un sitio dedicado a comprobar si sus contraseñas o correos electrónicos han sido hackeados. Uno de los expertos de este sitio, Troy Hunt, analizó junto con Motherboard, el medio que ha destapado este ataque, los datos hackeados. Un total de 4.833.678 millones de direcciones de correo electrónicos y contraseñas. “Es muy negligente, hacen un mal trabajo en el almacenamiento de contraseñas”, explica Hunt.
Algunas de las víctimas, al conocer la noticia, mostraron su indignación, especialmente debida al tratarse de una empresa dedicada a los niños, por lo que debería cuidarse con más mimo los datos recogidos. “Si no se puede confiar en una empresa así, ¿en quién se puede confiar?”, dijo al medio uno de los padres afectados.
Pero sus datos, por ahora, parecen estar a salvo. El hacker no tiene intención de utilizar los datos de forma dañina. Tras su acceso a la base de datos, el hacker responsable de esta violación se puso en contacto con Motherboard para contar lo sucedido y exponer que no tiene ninguna intención de utilizar de forma dañina los datos, sólo con el fin de demostrar lo vulnerable que era Vtech.
VTech ha anunciado lo sucedido pero no proporcionó detalles sobre el caso. La compañía ha asegurado que entre los datos no hay información sobre tarjetas de crédito y asegura que se ha abierto una investigación. El hacker, sin embargo, explicó que había sido capaz de entrar en los servidores de forma sencilla, sin que hubiese unas medidas de seguridad que saltar. "Fue bastante fácil, por lo que alguien con motivos oscuros fácilmente podría conseguirlo”, cuenta a Motherboard.
Un portavoz de VTech, Gracia Pang, explica a Motherboard que no tenía constancia del acceso no autorizado hasta que el medio se puso en contacto con la compañía para contarle lo sucedido. "El 14 de noviembre un tercero no autorizado accedió a los datos del cliente de VTech en nuestra tienda de aplicaciones de base de datos de clientes de Aprendizaje Lodge”, explica. “No teníamos constancia de este acceso hasta que nos avisaron”, cuenta al medio.
Un hackeo que se ha quedado en un susto, al menos por el momento. Y en una lección: VTech debe plantearse revisar sus medidas de seguridad y proteger mejor los datos.
