Foi no início do mês que um hacker decidiu invadir os dados da marca VTech, uma fábrica de brinquedos chinesa. Este conseguiu dados de milhões de pais e centenas de milhares de crianças que utilizam a loja de aplicações da empresa.
Este poderia não ser um ataque preocupante, não fosse esta situação deixar demasiados dados à mercê de criminosos com especial interesse em crianças.
Quando um pai adquire alguma aplicação para o brinquedo que ofereceu ao seu filho, espera tudo menos este desfecho.
Este hacker conseguiu invadir dados tão simples como nomes de utilizador e passwords mas também como nomes reais, endereços IP, endereços de e-mail e ainda moradas físicas de cerca de 5 milhões de pais. Com esta manobra, foram conseguidos também dados de cerca de 200 mil crianças.
A maior preocupação está no facto de ser possível aos verdadeiramente interessados, a associação de todos os dados e saber que criança está associada a que adulto.
O resultado desta operação foi enviado para um site da área, pelo próprio hacker, de forma a que o problema fosse conhecido. Depois disto, a empresa foi contactada e foi confirmado o acesso a um e-mail de forma ilegal, mas a empresa Vtech vai mais longe com a confirmação de que não tinha qualquer informação sobre o acesso não autorizado aos dados dos utilizadores até que lhes tivesse sido dada essa mesma informação.
Todos os envolvidos neste caso estão extremamente chocados com a situação. Desde os próprios pais que davam o site como confiável, até aos analistas que tiveram acesso aos dados e que indicam que esta é uma falha gravíssima no que toca a armazenamento de dados.
O caso ganha sempre uma maior dimensão pelo simples facto de todos os dados poderem ser facilmente ligados. Todos os cuidados são poucos no que toca a dados de crianças e os analistas estão a alertar e tentar proteger os interesses dessas mesmas crianças e dos seus pais.
Acha que este tipo de falhas deveriam ter consequências para as empresas?