Cerca de 5 millones de usuarios expuestos en la brecha de datos de VTech

Aunque al parecer el ataque se produjo el pasado 14 de noviembre, no ha sido hasta ahora cuando VTech ha confirmado que “ciberpiratas” han robado información personal de unos 5 millones de consumidores, como nombres, correos electrónicos, contraseñas, preguntas y respuestas secretas para recuperar contraseñas, direcciones IP, dirección postal e historial de descargas, así como datos de sus hijos, incluyendo nombres, fechas de nacimiento, fotos y género de los niños. Entre los afectados se encontrarían clientes de Estados Unidos y de otros 15 países.
Según Pablo Teijeira, director general de Sophos Iberia, “todavía es pronto para hacer valoraciones al respecto, al no tener apenas información sobre el tipo de ataque”. “En lo que coinciden varios foros –prosigue Teijeira- es en la falta de medidas de seguridad avanzada, como podría ser el cifrado, lo que dificultaría este tipo de acciones. Por otro lado, también se comenta que “son especialistas en hacer juguetes, no en seguridad”, lo que nos podría indicar que el servicio se publicó sin las debidas garantías”.
En cualquier caso, Sophos señala que, dentro de la gravedad que supone el hecho de que los datos de cerca de 5 millones de usuarios hayan sido expuestos, VTech asegura que no hay información de tarjetas de crédito, números de identidad, seguridad social o matrículas. “Fuentes no confirmadas parecen indicar que el presunto atacante no plantea hacer “nada” con esta información”, añade Pablo Teijeira.