Gaia Bottà

VTech, crack nell'intimità familiare

Il responsabile della breccia rende noto di avere messo le mani su fotografie e conversazioni intrattenute dalle famiglie attraverso i servizi dell'azienda. E si dice inorridito dalla leggerezza con cui questi dati sono stati trattati

Roma - Non solo email e generalità, recapiti e password di 4,8 milioni di genitori e di 200mila pargoli: dall'incursione nel database del produttore di giocattoli e app per i più piccoli VTech sono trapelati anche conversazioni in chat, messaggi vocali, fotografie di minori e delle loro famiglie.

VTech Kid Connect

A offrire nuovi dettagli sulle dimensioni del crack avvenuto il 14 novembre e reso pubblico il 27 novembre dall'azienda di Hong Kong, dopo che la notizia è stata rivelata ai media, è l'anonimo autore della compromissione: ha dichiarato a Motherboard di essere stato in grado di scaricare 190 GB di fotografie e un anno di conversazioni testuali e messaggi vocali, scambiati attraverso il servizio di instant messaging Kid Connect, che permette la comunicazione tra gli smartphone del genitori e i tablet dei piccoli.

Le immagini e le chat, ha riferito l'hacker, sono facilmente associabili a dei precisi username e ai dati di registrazione, permettendo così di identificare ogni soggetto, di ricostruire le relazioni tra gli utenti.

VTech, che ha sospeso temporanemante i propri servizi e ha provveduto ad avvertire i propri utenti, non ha ancora commentato sui più recenti sviluppi: il comunicato ufficiale emesso ieri si limita a riferire che il database violato contiene nomi e email, indirizzi di residenza e indirizzi IP, password e domande di sicurezza, ma non informazioni riguardo alla carte di credito o dati identificativi ufficiali come i Social Security number statunitensi.

L'attaccante, dal canto suo, non è intenzionato a rendere pubblici i dati o a usare il bottino della sua operazione contro VTech e i suoi utenti, ma avrebbe agito mosso dalla curiosità di mettere alla prova i sistemi dell'azienda. Si è detto inorridito della quantità e del tipo di dati a cui è riuscito ad avere accesso, denunciando la negligenza di VTech nel trattare con troppa leggerezza questo genere di informazioni sensibili.
Le autorità si stanno muovendo per indagare sul caso.

Gaia Bottà

fonte immagine
Notizie collegate
  • SicurezzaVTech, il venerdì nero della sicurezza onlineUn produttore di giocattoli per bambini subisce una breccia di sicurezza e i responsabili violano milioni di account, inclusi quelli dei minori. La falla è stata chiusa e l'indagine è ancora in corso, dice la società
  • SicurezzaHello Barbie minaccia la privacy delle bambineLa discussa Barbie hi-tech è arrivata sugli scaffali dei negozi, e i ricercatori subito lanciano l'allarme: la bambola è pericolosa. Esagerazioni, risponde ToyTalk, produttore della tecnologia che le anima
  • AttualitàCLUSIT, il cyber-crimine è una garanziaIl nuovo rapporto italiano sullo stato di salute della sicurezza informatica ha tanti numeri in crescita, tutti poco confortanti: gli attacchi non si possono più evitare, occorre migliorare le difese per scongiurare il peggio