Cerca de 5 millones de usuarios expuestos en la brecha de datos de VTech
En un comunicado, la empresa de tecnología infantil alerta del robo de información personal tanto de los consumidores como de sus hijos, aunque asegura que no hay información de tarjetas de crédito, números de identidad, seguridad social o matrículas.
- ¿Por qué esperar a que nos ocurra una fuga de datos?
- A las empresas les cuesta estimar el coste total de una brecha de seguridad
- El 67% de las empresas sufrió una brecha de seguridad el último año
- ¿Por qué ser honesto es la mejor política cuando se produce una brecha de datos?
- Las brechas de datos supondrán unos costes de más de 2,1 billones de dólares en 2020
Aunque al parecer el ataque se produjo el pasado 14 de noviembre, no ha sido hasta ahora cuando VTech ha confirmado que “ciberpiratas” han robado información personal de unos 5 millones de consumidores, como nombres, correos electrónicos, contraseñas, preguntas y respuestas secretas para recuperar contraseñas, direcciones IP, dirección postal e historial de descargas, así como datos de sus hijos, incluyendo nombres, fechas de nacimiento, fotos y género de los niños. Entre los afectados se encontrarían clientes de Estados Unidos y de otros 15 países.
Según Pablo Teijeira, director general de Sophos Iberia, “todavía es pronto para hacer valoraciones al respecto, al no tener apenas información sobre el tipo de ataque”. “En lo que coinciden varios foros –prosigue Teijeira- es en la falta de medidas de seguridad avanzada, como podría ser el cifrado, lo que dificultaría este tipo de acciones. Por otro lado, también se comenta que “son especialistas en hacer juguetes, no en seguridad”, lo que nos podría indicar que el servicio se publicó sin las debidas garantías”.
En cualquier caso, Sophos señala que, dentro de la gravedad que supone el hecho de que los datos de cerca de 5 millones de usuarios hayan sido expuestos, VTech asegura que no hay información de tarjetas de crédito, números de identidad, seguridad social o matrículas. “Fuentes no confirmadas parecen indicar que el presunto atacante no plantea hacer “nada” con esta información”, añade Pablo Teijeira.