Um hacker espiou os dados de mais de 200 mil crianças num fabricante de brinquedos

A 14 de novembro, um hacker invadiu a base de dados de uma empresa de brinquedos, tendo acesso a informações sobre quase cinco milhões de clientes. O site Motherboard revela que os dados pessoais de 200 mil crianças foram comprometidos.

O ataque foi feito ao software da VTech, um fabricante chinês de brinquedos.

O hacker entrou em contacto com o site Motherboard para demonstrar como foi fácil aceder a informações pessoais de mais de 200 mil crianças, desde nomes de utilizadores e senhas até aos endereços eletrónicos e postais.

Para confirmar a veracidade das informações, o Motherboard contactou alguns dos clientes listados, os quais ficaram surpreendidos e escandalizados.

A VTech, depois de contactada pelo site, confirmou publicamente, na passada sexta-feira, ter sido vítima de um ataque informático.

Porém, não se alongou nas explicações sobre a dimensão do ataque e centrou o comunicado na garantia de que a vulnerabilidade tinha sido corrigida.

O hacker, quando questionado pelo Motherboard, revelou que não pretende fazer “nada” com os dados das 200 mil crianças (e também dos milhões de adultos), embora com a ressalva de que, se estivesse interessado em vender essas informações através da internet, não lhe faltariam interessados.

O ataque foi feito com base na ‘injeção de SQL’, uma técnica baseada na ‘injeção’  de comandos mal-intencionados.