Miles de fotos de niños filtradas tras el 'hackeo' a una marca de juguetes electrónicos

Cinco millones de cuentas de clientes y casi 200 gigabytes de fotos de niños flitradas en internet. Es el resultado del 'hackeo' masivo a la compañía Vtech, fabricante de juguetes electrónicos con sede en Hong Kong y presencia en decenas de países, entre ellos España. La empresa, que vende juguetes electrónicos para niños de todas las edades, reconoció ayer el 'hackeo' de sus servidores. La filtración en las últimas horas de miles de fotos de niños almacenadas en sus sistemas añade gravedad a este nuevo caso de robo de información corporativa.

La compañía ha explicado en un comunicado que una "persona no atorizada" accedió a sus servidores, robando datos de casi cinco millones de clientes en todo el mundo, incluyendo nombres de usuario, fechas de nacimiento y contraseñas (muchos de ellos pertenecientes a niños). VTech asegura que los números de tarjetas de crédito han quedado a salvo.

No está claro aún el motivo del ataque, pero su supuesto autor asegura que no pretende ni publicar la información ni venderla

El 'hackeo' afectó a la base de datos de aplicaciones de la compañía, que incluye programas educacionales para descargarse desde los juguetes del niño y desde el móvil de los padres. La firma ha decidido cerrar de forma temporal su propia tienda de 'apps' y ha suspendido también 13 páginas webs asociadas a sus juguetes como medida de precaución mientras se investiga a fondo lo ocurrido.

Servidores sin medidas de seguridad

Según la publicación especializada Motherboard, que reportó por primera vez el incidente, el supuesto autor del robo de información logró descargar casi 200 gigabytes de fotos de niños y sus padres utilizadas para registrarse en las diferentes páginas webs y aplicaciones de la compañía. Este 'hacker' envió a la publicación más de 3.800 imágenes. También obtuvo el historial de miles de 'chats' entre los padres y sus hijos e incluso grabaciones de conversaciones, algo que se puede hacer con varios de los juguetes vendidos por VTech, como tabletas o pequeños ordenadores para niños.

No está claro aún el motivo por el cual al autor del ataque ha decidido realizarlo, aunque en comunicaciones cifradas con Motherboard asegura que no pretende ni publicar la información ni venderla. "Sinceramente, me pone enfermo que haya sido capaz de conseguir toda esta información. VTech debería ser sancionada por esto", ha explicado.

El fabricante de juguetes electríonicos tendrá que explicar ahora por qué almacenaba toda esta información de clientes en sus servidores y cómo es posible que no lo hiciera de forma segura. En la mayoría de los casos, las fotos, 'chats' y grabaciones pueden relacionarse con los nombres de usuarios de quienes las han hecho y, así, identificar a padres y niños.

Tras conocerse el ataque, VTech ha sido suspendida de cotización en la Bolsa de Hong Kong. Dada la gravedad de la filtración, parece que será complicado que vuelva a operar de forma normal. El 'hackeo' recuerda que cualquier aparato conectado es susceptible de ser atacado, y más si su fabricante no establece las medidas de seguridad necesarias. Importante recordarlo a la hora de comprar juguetes esta Navidad.