Page 1 sur 1

Un vol de millions d'informations clientes chez VTech

Publié : 21 déc. 2015 23:19
par Malekal_morte
Une énième vol de bases de données clientes qui concerne cette fois un fabriquant de jeux électroniques pour enfants : VTech. Plus de 6,4 millions d'informations clientes visant des enfants dont des photos mises en ligne par le pirate présumé, un jeune Britannique de 21 ans.

Il semblerait d'autres parts que la société VTech n'a pas prise toutes les mesures pour protéger contre les intrusions puisqu'il a fallu une simple injection pour accéder à celle-ci. L'association UFC-Que-Choisir porte donc plainte contre le fabriquant.
"Difficile de croire qu’une société aussi importante et aussi « connectée » que VTech n’ait pas sécurisé de manière suffisante ses bases de données. Pourtant, le hacker affirme avoir utilisé une méthode assez simple pour s’introduire dans les serveurs de VTech : une injection SQL. Cette méthode d’intrusion, d’une grande simplicité, est identifiée depuis près de... 13 ans ! Et elle peut aisément être mise en échec, si des règles simples de protection sont mises en œuvre. Force est de constater que l’action d’un seul hacker a suffi à violer les serveurs de VTech et à extraire, au nez et à la barbe de l’entreprise, les données de près de 6 millions d’enfants dans le monde, dont 1 million d’enfants français ! En outre, VTech n’aurait pas décelé l’intrusion subie avant d’avoir été interrogé par la presse", assène l'UFC.

Et de poursuivre : "Dans un environnement numérique toujours plus gourmand en données et plus dangereux pour la protection de la vie privée, la faute qui semble avoir été commise par la société VTech est intolérable. (...) Inquiets des risques réels d’atteinte à la vie privée, l’UFC-Que Choisir n’entend pas rester inactive face aux droits bafoués de millions de consommateurs français".
sources : magazine-capital-les-nouveaux-dangers-n ... 53596.html

sources : http://www.quechoisir.org/telecom-multi ... se-plainte

sources : http://www.zdnet.fr/actualites/piratage ... 830146.htm

sources : http://countermeasures.trendmicro.eu/vt ... sel-words/