Une base de données Vtech piratée

Le fabricant de jouets Vtech confirme le piratage d’une de ses bases de données avec de nombreuses données clients.

L’application Lodge du fabricant de jouets Vtech vient d’être fermée à la suite du piratage informatique de sa base de données. Une faille classique, une injection SQL a permis à un pirate informatique de mettre la main sur des données sauvegardées par des clients dans cette BDD. Des clients français, Canadiens, ainsi que des ressortissants d’autres pays semblent avoir été impactés. L’attaque a été détectée débutant le 14 novembre 2015.

La base de données impactée comprend le profil des utilisateurs avec leur nom, l’adresse mail, le mot de passe chiffré, la question secrète et la réponse pour la récupération de mot de passe, l’adresse IP, l’adresse postale et l’historique de téléchargement. Bref, beaucoup de matière pour un malveillant.

Pour rassurer, et se rassurer, Vtech précise que sa « base de données client ne contient aucune information de carte de crédit« . Espérons surtout qu’il ne s’agit pas d’informations concernant les 200.000 enfants inscrits… et uniquement les 5 millions de parents.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Magazine » La nouvelle Barbie est dangereuse pour les enfants ?

  2. Pingback: ZATAZ Magazine » Vtech toujours confronté à son piratage de Noël

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.