Alfonso Maruccia

VTech, il venerdì nero della sicurezza online

Un produttore di giocattoli per bambini subisce una breccia di sicurezza e i responsabili violano milioni di account, inclusi quelli dei minori. La falla è stata chiusa e l'indagine è ancora in corso, dice la società

Roma - Si è aperta una falla nella sicurezza telematica di VTech, produttore di giocattoli con base a Hong Kong che si è visto violare il database degli account dello store virtuale Learning Lodge e relativa app mobile. A rischio la privacy di milioni di utenti, anche se l'azienda professa tranquillità.

Gli ignoti responsabili dell'attacco hanno rivelato di aver compromesso il database VTech per mezzo di un attacco di SQL Injection, ottenendo le informazioni contenute in 4,8 milioni di account, inclusi quelli di 200mila bambini.

Come confermato dalla stessa VTech, i dati potenzialmente compromessi includono nome e indirizzo email degli account, password in forma criptata, indirizzi di abitazioni, domande segrete (con relative risposte), indirizzi IP e cronologia dei download.
VTech tiene poi a precisare che i dati finanziari (inclusi i numeri delle carte di credito) non risultano compromessi, visto che sono gestiti in separata sede, così come risultano assenti dal database violato "dati di identificazione personale" come carte di identità, numeri della Sicurezza Sociale USA, patenti di guida e via elencando).

L'attacco è avvenuto il 14 novembre e VTech si è accorta della breccia 10 giorni dopo, dice la comunicazione ufficiale inviata agli utenti di Learning Lodge, mentre l'indagine nel suo complesso è ancora in corso. E la privacy dei clienti, inclusa quella dei bambini con tanto di nome e data di nascita? Su quella VTech non sembra avere nulla da dire.

Alfonso Maruccia
Notizie collegate
  • SicurezzaFughe di dati, trasparenza e riserboUn 18enne è il quinto giovane fermato per la breccia di TalkTalk, sospettato di aver approfittato delle notizie del cyberattacco per chiedere un riscatto. Amazon, invece, con discrezione invita alcuni utenti a cambiare password
  • SicurezzaUK, cyberattacco anche per VodafoneA ridosso della breccia inferta a TalkTalk, un altro operatore britannico comunica ai propri utenti una violazione: l'impatto per Vodafone è più contenuto
  • AttualitàCLUSIT, il cyber-crimine è una garanziaIl nuovo rapporto italiano sullo stato di salute della sicurezza informatica ha tanti numeri in crescita, tutti poco confortanti: gli attacchi non si possono più evitare, occorre migliorare le difese per scongiurare il peggio