El ataque a los servidores de la compañía juguetera VTech se está poniendo más feo a cada momento que pasa. Lo que comenzó como un robo de nombres de usuario y contraseñas se está convirtiendo en un robo masivo de información que incluye nombres, direcciones, chats privados y hasta fotos de los menores.

El ataque a los servidores se produjo el pasado 14 de noviembre, pero VTech no se percató de ello hasta el 24 según ha explicado la propia compañía en un comunicado hecho público el día 30. En un principio, se habló de que la brecha de seguridad había comprometido una base de datos con nombres, direcciones de email, contraseñas, preguntas de seguridad, direcciones IP y direcciones postales (que ya es mucho). También se habían visto comprometidos los nombres y fechas de nacimiento de los pequeños.

Advertisement

Todos estos datos forman parte de la suscripción a Learning Lodge, un portal de VTech al que se conectan los portátiles, tabletas y consolas de juguete de la compañía, y que ofrece contenidos educativos y herramientas para jugar. Aunque Learning Lodge tiene micropagos, estos se tramitan mediante páginas externas. Afortunadamente no se han visto comprometidos datos bancarios ni de tarjetas de crédito.

Muestra de las fotos robadas. Foto: Motherboard

Advertisement

Advertisement

Aunque la parte financiera está excluida, nuevos datos obtenidos por Motherboard sugieren que el robo de información es mucho más grave de lo que aparentaba. El supuesto autor se ha puesto en contacto con Motherboard y ha explicado que el ataque tenía como objetivo precisamente poner a prueba la seguridad de sus servidores.

A modo de prueba, el atacante ha mostrado más de 3.000 fotos obtenidas de Learning Lodge y asegura que tiene en su poder 190GB de fotos subidas por los propios niños, conversaciones con sus padres en el chat de Learning Lodge e incluso archivos de audio. VTech aún no ha confirmado la autenticidad de estas imágenes. [VTech vía NY Times y Motherboard]

***

Psst! también puedes seguirnos en Twitter y Facebook :)