A 14 de novembro, um hacker invadiu a base de dados de uma empresa de brinquedos, tendo acesso a informações sobre quase cinco milhões de clientes. O site Motherboard revela que os dados pessoais de 200 mil crianças foram comprometidos.
O ataque foi feito ao software da VTech, um fabricante chinês de brinquedos.
O hacker entrou em contacto com o site Motherboard para demonstrar como foi fácil aceder a informações pessoais de mais de 200 mil crianças, desde nomes de utilizadores e senhas até aos endereços eletrónicos e postais.
Para confirmar a veracidade das informações, o Motherboard contactou alguns dos clientes listados, os quais ficaram surpreendidos e escandalizados.
A VTech, depois de contactada pelo site, confirmou publicamente, na passada sexta-feira, ter sido vítima de um ataque informático.
Porém, não se alongou nas explicações sobre a dimensão do ataque e centrou o comunicado na garantia de que a vulnerabilidade tinha sido corrigida.
O hacker, quando questionado pelo Motherboard, revelou que não pretende fazer “nada” com os dados das 200 mil crianças (e também dos milhões de adultos), embora com a ressalva de que, se estivesse interessado em vender essas informações através da internet, não lhe faltariam interessados.
O ataque foi feito com base na ‘injeção de SQL’, uma técnica baseada na ‘injeção’ de comandos mal-intencionados.