Piratage VTech : plus d’un million de comptes touchés en France

Le fabricant de jouets électroniques Vtech a annoncé avoir été victime d’un piratage mi-novembre. Plusieurs millions de comptes clients et de profils d’enfants ont été affectés par cette attaque. La France est le deuxième pays le plus touché.

0
1250
Piratage VTech : plus d’un million de comptes touchés en France ©Diane Bondareff/AP/SIPA

Désormais, les hackers s’attaquent aux enfants. Lundi 30 novembre, le fabricant de jouets interactifs pour enfants VTech Holdings a annoncé avoir été victime d’un piratage de grande ampleur. Toutes ses données clients ont été piratées, le 14 novembre dernier. En effet, un hacker de génie était parvenu à pirater les comptes clients stockés sur la base de données de la boutique en ligne Learning Lodge. Une plateforme où les utilisateurs peuvent télécharger des applications pour les appareils VTech. Mais aussi du service Kid Connect, un outil de discussion instantanée qui permet aux enfants de communiquer avec leurs parents en utilisant une tablette de la firme.

Sur ces comptes piratés figuraient des informations sur les enfants comme leur nom, leur sexe, leur date d’anniversaire, ainsi que celles concernant les parents avec leur adresse mail et postale, leur mot de passe chiffré, la question « secrète », l’adresse IP et les historiques de téléchargement. Plus délicat, selon le site d’information Motherboard, qui avait reçu ces données en premier de la part du hacker, ces données piratées contiennent les photos des enfants, ainsi que les messages échangés par ces derniers avec leur parent.

1,17 comptes d’enfants piratés en France

Après investigations, VTech dresse un bilan sur l’étendue des dégâts. Au total, le hacker est parvenu à pirater 4,85 millions de comptes clients du monde entier, dont 6,4 millions de comptes d’enfants. En France, l’attaque est plus conséquente que prévu. 1,17 million de comptes appartenant à des enfants et 868 650 de comptes parents ont été piratés. Il s’agit du deuxième pays le plus touché derrière les États-Unis. Le Royaume-Uni, l’Allemagne et le Canada sont aussi affectés.

Selon Vtech, les données bancaires n’ont pas été compromises. Tous les clients affectés par le piratage auraient été prévenus par mail.

Il aura fallu deux semaines à VTech pour se rendre compte du piratage, peut-être plus, si le site Motherboard, alors en contact avec le pirate, n’avait pas alerté la firme. Rassurant ! Le hacker a précisé au site ne pas vouloir transmettre ces données à quelqu’un d’autre. Il souhaitait prouver la faille du système. Pirater les données de grands groupes n’est alors pas impossible. 

Lire aussi : La nouvelle Barbie espionne-t-elle vos enfants ? 

Marine Vautrin