5 millions de comptes piratés sur l’App Store de Vtech

Le père fouettard, ou pirate, a décidé de s’inviter pour Noël et le malheureux élu se nomme Vtech. Cette entreprise asiatique a vu la base de données de Learning Lodge, boutique de téléchargement d’applications éducatives, être piratée. L’intrusion daterait de 14 novembre mais n’aurait été détectée que le 23 novembre.

Motherboard, premier site à lancer l’information évoque un total de 5 millions de comptes compromis, dont 200 000 sont classés comme des compte « enfants » et 4,8 millions sont attribués à des adultes. Avec ce niveau de détournement, VTtech rentre dans le classement des plus vols de données pour l’année 2015, en compétition avec Ashley Madison ou l’OPM américain.

Parmi les éléments volés figurent les noms des détenteurs des comptes, les adresses e-mail, les questions secrètes pour redonner l’accès à un compte en cas d’oubli de mots de passe, l’adresse IP, le genre (homme-femme) et la date d’anniversaire.

Selon la firme de Hong-Kong, les données subtilisées étaient liées aux téléchargements de jeux pour enfants, des livres ou d’autres contenus à vocation pédagogique. Mais les données bancaires ne seraient pas concernées.

Un doute sur la sécurité des jouets connectés

Valorisée 2,8 milliards de dollars (US), la firme a interrompu sa cotation lundi matin selon Reuters. Elle assure avoir pris des mesures pour renforcer la sécurité IT et informer ses clients.

En France, Vtech est connu pour ses jeux et terminaux électroniques comme des tablettes, ordinateurs pour enfants ou des appareils hybrides comme des consoles ludo-éducatives. Tout comme ses concurrents, la firme high-tech aborde le domaine des jouets connectés, explique ITespresso.

Et ce genre de mésaventure n’est pas vraiment une bonne publicité pour inciter les parents à préconiser ce type de gadgets en cette période cruciale pour le business.

Les objets connectés ont leur cité en France