Ранее уже сообщалось о кибернападении на VTech – китайскую компанию-производителя детских электронных игрушек. Первоначально утверждалось, что взлом корпоративной сети повлек за собой утечку персональных данных около 5 миллионов клиентов. Однако количество пострадавших в результате кибератаки оказалось гораздо большим.
Как заявляют в VTech, злоумышленникам удалось скомпрометировать данные по крайней мере 11,2 миллионов клиентов, среди которых 6,4 миллионов несовершеннолетних.
Устройства VTech могут выходить в Интернет и имеют доступ к магазину Learning Lodge, откуда пользователи могут осуществлять загрузку различных приложений, аудиозаписей и видеороликов. Также компанией для клиентов был создан мессенджер KidConnect. Чтобы зарегистрироваться в нем, пользователь должен ввести персональные данные, в том числе имя, адрес электронного почтового ящика и физический адрес. Как утверждают представители VTech, злоумышленникам удалось получить доступ к базе пользовательских данных Learning Lodge и KidConnect. Больше всего от вредоносной активности пострадали граждане США (5,1 миллионов пользователей) и Франции (2 миллиона человек).
Хакеры не только скомпрометировали персональные данные клиентов, но и получили в свое распоряжение доступ к личной переписке и отправленным файлам пользователей. Хранение журнала сообщений, переданных изображений и аудиофайлов осуществлялось на серверах компании в незашифрованном виде.
Представители VTech утверждают, что причиной утечки стал недостаточный уровень защиты базы данных. Магазин приложений Learning Lodge и сервис KidConnect отключены компанией на время расследования инцидента.