Les tablettes éducatives 29VTech, mieux connu en France et dans l’espace francophones à travers ses tablettes et consoles éducatives STORIO et DigiGO, a annoncé le 27 novembre avoir été victime d’un hacking. Des hackers sont entrés dans sa base de données le 14 novembre 2015. L’annonce parue sur le site web du géant chinois des jeux électroniques pour enfants précise que des inconnus ont eu accès aux données des souscripteurs du Learning Lodge ou Explora Park en France. L’Explora Park permet aux clients (parents) d’accéder à des téléchargements de contenus supplémentaires, d’applis, de jeux, e-book et de produits divers de VTech.
Doit-on s’inquiéter ?
La nouvelles de l’attaque chez VTech s’est répandue comme une trainée de poudre dans les magazines technologiques. Des nombreux parents continuent d’exprimer leurs inquiétudes quant aux conséquences et dégâts que pourrait causer le hacking des données de 200,000 enfants et de 4.833.678 parents ayant acheté des produits chez VTech. VTech a reconnu par ailleurs que ses serveurs contiennent des données de clients des USA, du Royaume Uni, de l’Irlande, du Canada, de la France, de l’Espagne, de l’Allemagne, de la Belgique, du Danemark, des Pays Bas, du Luxembourg, de l’Australie, de la Nouvelle Zélande, de la chine et de l’Amérique Latine.
Cependant, VTech rassure que les données collectées sur ses serveurs ne contiennent aucune information de carte de crédit, carte d’identité ou de numéro de sécurité sociale. Les hackers ont uniquement emporté des données telles que les noms, les mots de passe, des adresses de domicile et des adresses email. Selon le fabriquant de jouets électronique, tout paiement dans ses magasins en ligne s’effectue à travers une plateforme de paiement externe.
Quelles sont les intentions des hackers ?
A la question « qu’avez-vous l’intention de faire avec ces données ? » Le groupe ayant perpétré le hacking a répondu : « rien du tout ». Bien qu’étant en position de vendre ces données, le pirate informatique a confié au magazine informatique MOTHERBOARD n’avoir aucune intention de vendre ni de publier ces données. Le hacker a simplement souligné la facilité avec laquelle il a pénétré les serveurs de VTech. Ce que, selon le hacker, pourrait laisser croire que d’autres hackers mal intentionnés auraient pu subtiliser des informations chez VTech bien longtemps avant cette attaque.
Selon certains experts de sécurité informatique, la compagnie chinoise pèche un peu par sa négligence en matière de sécurité. La compagnie conserve les mots de passe sans l’utilisation d’encryptions SSL. Ce qui rend encore plus facile pour un pirate d’intercepter des données non protégées transmises via le site. Un SSL est une technologie utilisée pour protéger les données transmises entre un utilisateur et un site web. Il est remarquable par le petit cadenas vert à côté de l’adresse du site web dans le navigateur, l’exemple de intelmag.com.
Cette attaque est la quatrième attaque spectaculaire de grandes maisons technologiques et de e-commerce à l’instar de Adobe, Kaspersky, Target et T-mobile.
Des emails de crise ont été publiés pour toute personne qui souhaiterait obetenir plus d’informations à ce sujet. A consulter ici :
Crédits image: VTech YouTube édité par CIbermate.
