Non solo email e generalità, recapiti e password di 4,8 milioni di genitori e di 200mila pargoli: dall’incursione nel database del produttore di giocattoli e app per i più piccoli VTech sono trapelati anche conversazioni in chat, messaggi vocali, fotografie di minori e delle loro famiglie.
A offrire nuovi dettagli sulle dimensioni del crack avvenuto il 14 novembre e reso pubblico il 27 novembre dall’azienda di Hong Kong, dopo che la notizia è stata rivelata ai media, è l’anonimo autore della compromissione: ha dichiarato a Motherboard di essere stato in grado di scaricare 190 GB di fotografie e un anno di conversazioni testuali e messaggi vocali , scambiati attraverso il servizio di instant messaging Kid Connect, che permette la comunicazione tra gli smartphone del genitori e i tablet dei piccoli.
Le immagini e le chat, ha riferito l’hacker, sono facilmente associabili a dei precisi username e ai dati di registrazione, permettendo così di identificare ogni soggetto , di ricostruire le relazioni tra gli utenti.
VTech, che ha sospeso temporanemante i propri servizi e ha provveduto ad avvertire i propri utenti, non ha ancora commentato sui più recenti sviluppi: il comunicato ufficiale emesso ieri si limita a riferire che il database violato contiene nomi e email, indirizzi di residenza e indirizzi IP, password e domande di sicurezza, ma non informazioni riguardo alla carte di credito o dati identificativi ufficiali come i Social Security number statunitensi.
L’attaccante, dal canto suo, non è intenzionato a rendere pubblici i dati o a usare il bottino della sua operazione contro VTech e i suoi utenti, ma avrebbe agito mosso dalla curiosità di mettere alla prova i sistemi dell’azienda. Si è detto inorridito della quantità e del tipo di dati a cui è riuscito ad avere accesso, denunciando la negligenza di VTech nel trattare con troppa leggerezza questo genere di informazioni sensibili.
Le autorità si stanno muovendo per indagare sul caso.
Gaia Bottà
Ti potrebbe interessare
1 dic 2015