VTech, il venerdì nero della sicurezza online

Si è aperta una falla nella sicurezza telematica di VTech, produttore di giocattoli con base a Hong Kong che si è visto violare il database degli account dello store virtuale Learning Lodge e relativa app mobile. A rischio la privacy di milioni di utenti, anche se l’azienda professa tranquillità.

Gli ignoti responsabili dell’attacco hanno rivelato di aver compromesso il database VTech per mezzo di un attacco di SQL Injection , ottenendo le informazioni contenute in 4,8 milioni di account, inclusi quelli di 200mila bambini.

Come confermato dalla stessa VTech , i dati potenzialmente compromessi includono nome e indirizzo email degli account, password in forma criptata, indirizzi di abitazioni, domande segrete (con relative risposte), indirizzi IP e cronologia dei download.

VTech tiene poi a precisare che i dati finanziari (inclusi i numeri delle carte di credito) non risultano compromessi, visto che sono gestiti in separata sede, così come risultano assenti dal database violato “dati di identificazione personale” come carte di identità, numeri della Sicurezza Sociale USA, patenti di guida e via elencando).

L’attacco è avvenuto il 14 novembre e VTech si è accorta della breccia 10 giorni dopo, dice la comunicazione ufficiale inviata agli utenti di Learning Lodge, mentre l’indagine nel suo complesso è ancora in corso. E la privacy dei clienti, inclusa quella dei bambini con tanto di nome e data di nascita? Su quella VTech non sembra avere nulla da dire.

Alfonso Maruccia