VTech, la compañía que fabrica juguetes electrónicos para niños, ha sido hackeada. La información de 200.000 niños y cinco millones de adultos podría haber salido a la luz. Pero no lo hará, gracias a un 'hacker' de buen corazón. El responsable de acceder a los datos no pretende utilizar la información de forma dañina, sino demostrar la vulnerabilidad de la compañía en un terreno muy sensible.
La información hackeada incluye nombres, direcciones, emails o contraseñas y direcciones IP de más de 200.000 niños y cinco millones de adultos registrados en alguno de los productos de la compañía. No sólo cuentan con los datos de ambas partes sino que pueden relacionar con facilidad a padres e hijos, dejando al descubierto la información.
Se trata de la cuarta violación de datos de consumo más grande hasta la fecha según HaveIBeenPwned, un sitio dedicado a comprobar si sus contraseñas o correos electrónicos han sido hackeados. Uno de los expertos de este sitio, Troy Hunt, analizó junto con Motherboard, el medio que ha destapado este ataque, los datos hackeados. Un total de 4.833.678 millones de direcciones de correo electrónicos y contraseñas. “Es muy negligente, hacen un mal trabajo en el almacenamiento de contraseñas”, explica Hunt.
Algunas de las víctimas, al conocer la noticia, mostraron su indignación, especialmente debida al tratarse de una empresa dedicada a los niños, por lo que debería cuidarse con más mimo los datos recogidos. “Si no se puede confiar en una empresa así, ¿en quién se puede confiar?”, dijo al medio uno de los padres afectados. Pero sus datos, por ahora, parecen estar a salvo. El hacker no tiene intención de utilizar los datos de forma dañina.
VTech ha anunciado lo sucedido pero no proporcionó detalles sobre el caso. La compañía ha asegurado que entre los datos no hay información sobre tarjetas de crédito y asegura que se ha abierto una investigación. El hacker, sin embargo, explicó que había sido capaz de entrar en los servidores de forma sencilla, sin que hubiese unas medidas de seguridad que saltar. «Fue bastante fácil, por lo que alguien con motivos oscuros fácilmente podría conseguirlo”, cuenta a Motherboard.