В ходе атаки на VTech скомпрометированы данные 11 млн пользователей

В воскресенье, 29 ноября, SecurityLab.ru сообщал о кибератаке на китайскую компанию VTech, специализирующуюся на производстве детских электронных игрушек. В ходе взлома стало известно об утечке персональных данных примерно 200 тысяч клиентов. Как выяснилось, в результате кибератаки пострадало гораздо большее количество пользователей. Согласно официальному заявлению VTech, злоумышленники скомпрометировали данные как минимум 11,2 млн клиентов, из которых 6,4 млн – несовершеннолетние.

Устройства VTech имеют доступ к сети Интернет и собственный магазин Learning Lodge, где пользователи могут загружать различные приложения, песни и видеоролики. Компания также предоставляет сервис для обмена сообщениями KidConnect. Для регистрации необходимо указать персональные данные, включая инициалы, физический адрес и адрес электронной почты. По данным представителей VTech, злоумышленники получили доступ к базе данных пользователей KidConnect и Learning Lodge. Наибольшее количество пострадавших приходится на США и Францию (5,106 млн и 2,041 млн пользователей соответственно).

Хакерам не только удалось скомпрометировать персональные данные клиентов, но и получить доступ к личным сообщениям и отправленным файлам. Журнал переписки между пользователями, переданные аудиозаписи и изображения хранились на серверах компании в незашифрованном виде.

По версии представителей VTech, утечка произошла по причине недостаточной защищенности базы данных. На время расследования инцидента компания временно отключила магазин приложений Learning Lodge и сервис KidConnect.

Ниже представлена таблица с количеством пострадавших пользователей: