No início deste mês, um hacker invadiu o bancos de dados de clientes da fabricante de brinquedos chinesa VTech. Cerca de 5 milhões de pais e mais de 200.000 crianças tiveram informações pessoais expostas. A informação veio do Motherboard que alertou a VTech.
Junto com os dados da conta como nomes de usuário e senha, no
gadget também são armazenados dados pessoais, incluindo nomes reais,
endereços de e-mail, endereços físicos e endereços IP dos clientes. O
que pode ser mais preocupante é o acesso que esse hacker teve aos dados
das crianças, como idade, gênero e data de aniversário.
A fabricante chinesa anunciou essa violação na sexta-feira
desta semana, mas não revelou aos usuários a gravidade. O comunicado da
própria imprensa da empresa não mencionou quantas pessoas foram
afetadas pelo hacker ou quais informações foram violadas.
O Motherboard entrevistou a pessoa que violou as
informações, e perguntou o que ele faria com os dados. O hacker
respondeu "nada", apesar de que poderia facilmente vender online essas
informações. Ele revelou que teve acesso ao banco de dados da empresa
usando uma técnica conhecida como "injeção de SQL". Esse método se
baseia em inserir comandos mal-intencionados no site ou software.
A VTech já comunicou aos usuários sobre o acontecido, mas de acordo com um especialista em segurança,
parece que os pais ainda não podem confiar na empresa chinesa. Além
dessa violação, foi encontrada uma série de práticas de segurança falhas
durante uma análise de como a VTech lida com dados em seus sites.
Fonte: Adrenaline