В ходе атаки на VTech скомпрометированы данные 11 млн пользователей

image

Теги: взлом, кибератака, утечка данных

Хакеры получили доступ к персональным данным и личным сообщениям клиентов.

В воскресенье, 29 ноября, SecurityLab.ru сообщал о кибератаке на китайскую компанию VTech, специализирующуюся на производстве детских электронных игрушек. В ходе взлома стало известно об утечке персональных данных примерно 200 тысяч клиентов. Как выяснилось, в результате кибератаки пострадало гораздо большее количество пользователей. Согласно официальному заявлению VTech, злоумышленники скомпрометировали данные как минимум 11,2 млн клиентов, из которых 6,4 млн – несовершеннолетние.

Устройства VTech имеют доступ к сети Интернет и собственный магазин Learning Lodge, где пользователи могут загружать различные приложения, песни и видеоролики. Компания также предоставляет сервис для обмена сообщениями KidConnect. Для регистрации необходимо указать персональные данные, включая инициалы, физический адрес и адрес электронной почты. По данным представителей VTech, злоумышленники получили доступ к базе данных пользователей KidConnect и Learning Lodge. Наибольшее количество пострадавших приходится на США и Францию (5,106 млн и 2,041 млн пользователей соответственно).

Хакерам не только удалось скомпрометировать персональные данные клиентов, но и получить доступ к личным сообщениям и отправленным файлам. Журнал переписки между пользователями, переданные аудиозаписи и изображения хранились на серверах компании в незашифрованном виде.

По версии представителей VTech, утечка произошла по причине недостаточной защищенности базы данных. На время расследования инцидента компания временно отключила магазин приложений Learning Lodge и сервис KidConnect.

Ниже представлена таблица с количеством пострадавших пользователей:

Страна

Родители

Дети

США

2212863

2894091

Франция

868650

1173497

Великобритания

560487

727155

Германия

390985

508806

Канада

237949

316482

Прочие

168394

223943

Испания

115155

138847

Бельгия

102119

133179

Нидерланды

100828

124730

Ирландия

40244

55102

Южная Америка

28105

36716

Австралия

18151

23096

Дания

4504

5547

Люксембург

4190

5014

Новая Зеландия

1585

2304

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.