Les données des clients de la librairie numérique VTech ont été volées

Antoine Oury - 01.12.2015

Lecture numérique - Acteurs numériques - VTech fuite de données - hack sécurité livre numérique - enfants Learning Lodge store


Une fuite massive de données, qui concernerait 5 millions d'utilisateurs répartis dans plus d'une quinzaine de pays, a été confirmée par le fabricant de jouets VTech. La marque a temporairement fermé sa boutique d'applications, le Learning Lodge, qui permettait également d'acheter de la musique, des jeux et des livres numériques destinés aux enfants. L'origine de la faille n'a pas été précisée, mais c'est bien entendu la sécurité et l'intégrité du système de comptes qui est mise en cause.

 

Le Flip, lecteur ebook de VTech (2010), jamais sorti en France

 

 

Les fuites de données concernent des comptes localisés aux États-Unis, au Canada, au Royaume-Uni, en Irlande, en Allemagne, Espagne, Belgique, Pays-Bas, Danemark, Luxembourg, Amérique latine, Hong Kong, Chine, Nouvelle-Zélande, Australie, et en France, où la plateforme de téléchargement est dénommée Explor@Park. VTech ne stockait pas les données relatives aux cartes de crédit, et les informations bancaires sont donc en sécurité.

 

Néanmoins, toutes les informations des profils utilisateurs (noms, adresse, adresse IP, historique de téléchargement, dates de naissance, sexe et mots de passe), y compris ceux des enfants (limités aux nom, sexe et date de naissance), ont été dérobées : l'app store de VTech est suspendu pour maintenance, ainsi que 13 sites utilisant l'infrastructure VTech, dont Explor@Park en France, inaccessible à l'heure de la publication de cet article.

 

La gamme Storio, des tablettes pour enfants, est vendue en France et permet la lecture de livres numériques spécialement créés pour les plus jeunes. 

 

Troy Hunt, un spécialiste de la cybersécurité, a jugé que le système de protection de VTech était très faible, « plus adapté à des mots de passe complexes (que les usagers créent rarement), ils auraient tout autant pu retirer toute protection. Les mots de passe des enfants sont simplement du texte brut », souligne-t-il. Par ailleurs, on pourra s'étonner que les données personnelles n'aient pas été cryptées pour éviter une exploitation non contrôlée.

 

D'après la société, toutes les victimes potentielles de cette fuite de données ont été contactées. « Nous sommes au travail pour protéger les informations et la vie privée de nos utilisateurs, pour éviter ce type d'incident à l'avenir », a précisé VTech dans un communiqué.

 

Dès lors qu'un service numérique est utilisé, et des informations enregistrées par un tiers, elles sont susceptibles d'être dérobées : la fuite de données VTech n'est malheureusement pas un cas isolé. La fuite de données Adobe, qui avait touché les lecteurs de livres numériques à travers son système de DRM, des verrous numériques qui nécessitent une inscription ou une identification pour être déverrouillés, avait fait grand bruit en 2013.

 

Amazon lui-même semble avoir été mis à l'épreuve la semaine dernière, puisque le site a fait parvenir des emails à certains utilisateurs pour changer leur mot de passe, de crainte de tentatives de vol de données. 

 

 

 

 

(via The Next Web)