Jouets connectés VTech : des millions d'enfants victimes d'un piratage

Le groupe de jouets électroniques VTech vient d'annoncer que cinq millions de comptes de clients et de profils d'enfants ont été touchés par une cyberattaque.

Jouets connectés VTech : des millions d'enfants victimes d'un piratage
© Fotolia

A un mois de Noël et alors même que les jouets connectés font partie des cadeaux les plus prisés cette année, le groupe de jouets électroniques et éducatifs Vtech Holdings vient d'annoncer que les comptes de cinq millions d'enfants et de clients ont été piratés. "VTech Holdings Limited a détecté qu'un tiers non autorisé a accédé le 14 novembre aux données de clients de VTech conservées sur la base de données de sa boutique en ligne Learning Lodge", sur laquelle des applications et des jeux peuvent être téléchargés, précise le groupe dans un communiqué. Ainsi, "des informations sur les enfants, comme leur nom, genre et date d'anniversaire" ont pu être récupérées. Quant aux données des clients adultes, ce sont les"nom, adresse email, mot de passe, question secrète et réponse pour récupérer le mot de passe, adresse IP, adresse postale et historique des téléchargements" qui figurent sur cette base de données. "Nous avons immédiatement mené une enquête approfondie, inspecté exhaustivement le site touché et mis en place des mesures de protection contre d'autres attaques", précise le groupe qui ajoute qu'aucune donnée bancaire n'a pu être communiquée puisque ces informations sont stockées sur d'autres fichiers. Mais selon le site MotherBoard, ce piratage pourrait aussi impliquer des photos d'enfants, ou encore de messages écrits ou audio échangés avec leurs parents à travers les tablettes VTech. Le groupe a par ailleurs mis en place des adresses permettant aux clients inquiets de le contacter pour toute information.

Mattel aussi crée la polémique. Avec sa nouvelle poupée Hello Barbie, commercialisée en décembre aux Etats-Unis, Mattel aussi suscite la polémique. Interactive, Hello Barbie (surnommée "Barbie Stasi" par la presse allemande) devrait permettre aux petites filles de discuter directement avec leur poupée, qui leur posera des questions sur ce qu'elles aiment. Grâce à un système de reconnaissance vocale et à une connexion Wifi, les discussions sont enregistrées et leurs goûts et centres d'intérêts pourraient être transmises sur les données d'un serveur de Mattel. "Tout ce que votre enfant dit est transmis à des serveurs distants où tout sera stocké et analysé par ToyTalk, le partenaire technologique de Mattel. Les employés de ToyTalk et les sociétés partenaires écoutent les enregistrements des conversations de vos enfants, or ToyTalk ne veut même pas révéler qui sont ces partenaires", explique le groupe de défense des enfants Commercial-Free Childhood dans un communiqué. Hello Barbie "pourrait représenter une cible tentante pour les pirates informatiques, qui pourraient accéder à travers la poupée à des données conservées par votre famille sur des appareils et des réseaux domestiques", ajoute-t-il.