Rouban millóns de datos de usuarios de VTech

Non foron poucos os casos de roubo de datos masivos en servizos en liña que padecemos os últimos anos, pero a última intrusión masiva dada a coñecer é especialmente preocupante, xa que a compañía que foi vítima do ataque foi VTech, especializada en produtos electrónicos dirixidos a menores, polo que os datos que contiñan eran especialmente sensibles, xa que non só serían nomes, enderezos de correo electrónico, enderezos físicos e contrasinais de millóns de país e cativos, senón tamén fotografías, gravacións de voz e comunicacións de texto.
Fálase de que o volume de información que puido descargar o intruso dos sistemas de VTech foi duns 190 GB de fotografías e, para demostralo, publicou na Rede unha mostra de 3.832 imaxes para que puidese comprobarse a veracidade da filtración da información, recoñecendo o responsable da mesma que non ten intención de publicar ou vender os datos, pero criticou durante o feito de que lle resultase posible conseguir tal información.
A compañía saíu ao paso recoñecendo o incidente, que teríase producido o pasado 14 de novembro, e afectaría a información de moitas das páxinas web de VTech en todo o mundo. De feito, o número de afectados resulta arrepiante, xa que falamos de 4.854.209 contas de pais e 6.368.509 perfís de cativos. O servizo do que se colleu máis información foi Kid Connect (unha especie de WhatsApp infantil), do que víronse afectadas 235.708 contas de pais e 227.705 contas de cativos. E aínda que pensemos que este tipo de servizos son populares principalmente nos EE.UU., VTech confirmou que en España padeceron a intrusión 115.155 contas de pais e 138.847 contas de pequenos.
VTech confirmou tamén que as súas bases de datos non estaban debidamente protexidas, e tras descubrir a intrusión tomaron medidas para que non puidesen realizarse ataques deste tipo no futuro. Comentan que aínda que as fotografías e as mensaxes de voz nos sistemas de VTech están cifradas en AES128, os historiais de chat carecen de cifrado, aínda que neste caso a información só estaría nos servidores durante 30 días.