Energysquare propose un astucieux ruban à coller au dos d'un smartphone pour bénéficier d'une capacité de recharge sans fil.

L'Image du jour

Energysquare propose un astucieux ruban à coller au dos d'un smartphone pour bénéficier d'une capacité de recharge sans fil.

Cybersécurité : quels outils pour contrer les nouvelles menaces

Dernier Dossier

Cybersécurité : quels outils pour contrer les nouvelles menaces

Les événements récents autour du ransomware Locky et du vol massif de données du cabinet panaméen Mossack Fonseca dans l'affaire des « Panama Papers »...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
5
Réagissez Imprimer Envoyer

Piratage Vtech : 5 millions de données clients exposées

Les données personnelles des clients inscrits à la plateforme Explora Park de Vtech ont été ciblées par les pirates. (crédit : D.R.)

Les données personnelles des clients inscrits à la plateforme Explora Park de Vtech ont été ciblées par les pirates. (crédit : D.R.)

La société Vtech, spécialisée dans les jeux ludo-éducatifs, a indiqué que la base de données de ses clients inscrits à son espace de téléchargement d'application, dont Explora Park en France, a été piratée. Une technique d'injection de code SQL a été utilisée.

On ne peut pas dire que Vtech ait été gâté pour Noël. Alors que les fêtes de fin d'année approchent à grands pas, la société spécialisée dans la vente de jouets et de jeux vidéo ludo-éducatifs a subi la plus grande cyberattaque de son histoire. Et le moins que l'on puisse dire, c'est que l’addition pourrait être salée avec près de 5 millions de données clients potentiellement tombées entre les mains de pirates, dont celles de 200 000 enfants, tous inscrits à son service de téléchargement et de vente en ligne. Connu en France sous le nom d'Explora Park, cet espace permet de télécharger jeux, applications et autres e-books pour différentes consoles et tablettes de la marque dont notamment Storio et Mobigo.

« Un accès non autorisé à la base de données clients de notre espace d'apprentissage a eu lieu le 14 novembre. Dès que nous en avons eu connaissance, nous avons lancé une enquête et pris des mesures pour nous défendre contre de futures attaques », a indiqué Vtech dans un communiqué. « Notre base de données clients contient des informations de profils incluant des noms, mails, adresses, mots de passes chiffrés, réponses aux questions secrètes, adresses IP, adresses mails et historique de téléchargement. » En revanche, la société a précisé que la base de données piratée ne contenait aucune donnée et information bancaire.

Une attaque par injection de code SQL

Les conséquences de ce piratage pourraient être lourdes. Si Vtech n'a pas officiellement indiqué le nombre de clients impacté par ce vol de données, il pourrait s'élever à plus de 4,8 millions, selon nos confrères de Motherboard qui avaient prévenu la société après avoir été contacté à ce sujet par des pirates la semaine dernière. D'après eux, le piratage a été perpétré par le biais d'une attaque par injection de codes SQL. Une technique classique permettant d'insérer des commandes malveillantes dans les formulaires d'un site web dans le but de collecter de façon détournée des informations sensibles et/ou confidentielles pour ensuite obtenir un accès root aux bases de données serveurs et permettre un accès complet à ces dernières.

Article de

COMMENTAIRES de l'ARTICLE5

le 28/12/2015 à 20h51 par Visiteur7621 :

Vtech s'est bien gardé de dire aux clients que, du fait du piratage, la console storio TV ne peut pas être mise à jour donc que les jeux achetés ne peuvent pas fonctionner. Le constructeur le savait depuis début décembre mais aucune annonce n'a été faite à ce sujet. Résultats mes enfants ne peuvent pas jouer avec les jeux achetés le jour de Noel, c'est UNE HONTE, UNE ESCROQUERIE MANIFESTE. J'aurai du acheter la wii pour mes enfants. Une console à oublier bien vite. De plus, j'ai essayé de poster le même message sur plusieurs sites dont Auchan où j'ai acheté la console mais tous m'ont envoyé un email pour me dire que mon post n'était pas adapté, blablabla... en clair ils avaient peur que mon post annule les ventes de Vtech Storio TV, console, jeux.... sur leur site.

Signaler un abus

le 15/12/2015 à 14h57 par Visiteur7540 :

j ai achete une storio 5 pour mon petit fils a noel et j aimerai savoir quant je pourrai la telecharger pour noel espérons sinon quelle deception

Signaler un abus

le 02/12/2015 à 16h03 par newsoftpclab (Membre) :

Le piratage de vtech nous montre les failles de securite qui existent dans les objets connectés.Ces failles de securite laissent l'utilisateur sans protection.

Signaler un abus

le 01/12/2015 à 14h07 par Visiteur7422 :

ce serait bien également d'indiquer les mesures à prendre pour éviter l'injection de code SQL.Cf par ex. : openclassrooms.com courses eviter-les-injections-sql.
Donc Vtech a été extrèment laxiste en ignorant des solutions existantes pour se protéger, à mon sens.

Signaler un abus

le 30/11/2015 à 14h27 par Visiteur7414 :

J'aimerais savoir quand le site fonctionnera à nouveau afin d'enregistrer la tablette STORIO MAX 5 achetée pour le Noël de ma petite-fille.
J'ai envoyé une demande au Service Assistance de VTECH mais je n'ai toujours pas de réponse de leur part.
Merci d'avance de votre réponse

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité