No início deste mês, um hacker invadiu o bancos de dados de clientes da fabricante de brinquedos chinesa VTech. Cerca de 5 milhões de pais e mais de 200.000 crianças tiveram informações pessoais expostas. A informação veio do Motherboard que alertou a VTech.

Junto com os dados da conta como nomes de usuário e senha, no gadget também são armazenados dados pessoais, incluindo nomes reais, endereços de e-mail, endereços físicos e endereços IP dos clientes. O que pode ser mais preocupante é o acesso que esse hacker teve aos dados das crianças, como idade, gênero e data de aniversário.

A fabricante chinesa anunciou essa violação na sexta-feira desta semana, mas não revelou aos usuários a gravidade. O comunicado da própria imprensa da empresa não mencionou quantas pessoas foram afetadas pelo hacker ou quais informações foram violadas.

O Motherboard entrevistou a pessoa que violou as informações, e perguntou o que ele faria com os dados. O hacker respondeu "nada", apesar de que poderia facilmente vender online essas informações. Ele revelou que teve acesso ao banco de dados da empresa usando uma técnica conhecida como "injeção de SQL". Esse método se baseia em inserir comandos mal-intencionados no site ou software.

A VTech já comunicou aos usuários sobre o acontecido, mas de acordo com um especialista em segurança, parece que os pais ainda não podem confiar na empresa chinesa. Além dessa violação, foi encontrada uma série de práticas de segurança falhas durante uma análise de como a VTech lida com dados em seus sites.