Seguridad

Una brecha de seguridad expone los datos de 6,4 millones de niños

ninos-smartphone
Escrito por Redacción TICbeat

La compañía atacada es el fabricante de juguetes electrónicos VTech, radicado en Hong-Kong.

En la era del Internet de las cosas todo empieza a estar conectado. Cualquier dispositivo incorpora una puerta de entrada y salida de información que puede convertirlo en el objetivo de ciberdelincuentes. Termos y calderas, coches… y también juguetes. Éstos últimos cuentan con la delicada particularidad de que sus usuarios son niños, un público especialmente vulnerable.

Una compañía de Hong Kong llamada VTech Holdings que se dedica, entre otras cosas, a la fabricación de juguetes educativos, informó recientemente de que ha sufrido un acceso no autorizado a su base de datos, en el que habían quedado expuestos los datos personales de 4,9 millones de clientes adultos. Pues bien, acaba de reconocer en un comunicado que a esos afectados hay que sumar 6,4 millones más, y que estos últimos son niños.

Una noticia preocupante, a pesar de que desde la compañía indican que los únicos datos de menores que se han visto comprometidos son el nombre, el sexo y la fecha de nacimiento, la única información que registraban en sus perfiles. Por el contrario, las señas expuestas de los adultos incluyen, además, su dirección de correo electrónico, detalles de su contraseña y credenciales y su dirección IP.

La compañía hongkonesa VTech declaró recientemente que había sufrido un acceso no autorizado en sus sistemas el pasado 14 de noviembre, aunque la brecha, reconocen, no fue detectada hasta el día 24, más de una semana después de que se produjera. Desde Vtech indican que ya se han puesto en contacto con cada uno de los clientes y usuarios afectados para notificarles el incidente.

Según relata The Wall Street Journal, el acceso se produjo en la app store de juguetes educativos de VTech, a la que los usuarios acceden para descargar juegos y otro tipo de contenido. Todavía no hay evidencias de que la información robada esté siendo utilizada para el lucro personal de los ciberdelincuentes o con alguna otra intención dañina. La noticia saltó, de hecho, cuando el hacker supuestamente responsable se puso en contacto con un periodista de Vice para notificarle la acción. Cuando el reportero le preguntó qué pensaba hacer con el botín, éste dijo que nada.

De momento, los servicios de la plataforma de descargas de VTech, donde se produjo la brecha, han sido temporalmente suspendidos.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.