Les enfants deviennent de plus en plus des victimes potentielles des hackers

Le Japonais Sanrio doit souffler car il a peut-être échappé à une attaque de hackers qui aurait pu mettre la sécurité des données personnelles d’enfants sur le devant de la scène.

Sanrio découvre une faille de sécurité grâce à un chercheur américain

A quelques jours du piratage de VTech, le spécialiste des jouets qui s’était fait voler les données de 11 millions de clients, dont 6,4 millions de comptes d’enfants, la faille découverte par un chercheur américain chez Sanrio le propriétaire de Hello Kitty, ravive le débat sur la sécurité des données personnelles et notamment celles des enfants.

Les enfants des victimes potentielles des hackers

La firme Sanrio doit beaucoup à Chris Vickery, un chercheur américain en cybersécurité, car certains de ses services étaient accessibles à n’importe quel pirate informatique pendant plus d’un mois, au moins. D’après le chercheur, un hacker sans compétence particulière pouvait accéder librement aux données de plus de 3,3 millions de clients, dont évidemment de très nombreux enfants.

La faille concernait les inscrits sur le site SanrioTown.com, et ceux de quatre sites «connexes», comme par exemple HelloKitty.com ou MyMelody.com.  Chris Vickery a expliqué : «il aurait été extrêmement facile pour quelqu’un de mal intentionné de [les]prendre», présisant «presque aussi facile que de charger une page web». De son côté, Sanrio s’est défendue et a tenu à rassurer ses clients, en déclarant : «rien n’indique que des données personnelles aient été volées».

La faille a été dévoilée ce weekend, et intervient à seulement quelques jours d’un piratage qui a bien eu lieu, lui, et sans que l’entreprise n’ait rien remarqué même plusieurs jours après ! Il s’agit de l’attaque de VTech, un autre spécialiste des jouets, dont les données de 6,4 millions d’enfants sont aujourd’hui dans la nature, avec par exemple des selfies, des conversations de chats, les adresses IP, les mails, mots de passe, adresses, etc. Depuis les experts ont démontré que dans ce cas, l’attaque informatique perpétrée contre VTech était très connue et très peu complexe à réaliser, laissant sous entendre qu’il s’agissait d’une négligence du groupe.

Ces deux cas mettent donc en évidence à quelques jours d’intervalle, que les enfants sont de plus en plus exposés sur internet, avec les risques que cela peut engendrer derrière, si les informations tombent entre de mauvaises mains. Cela montre également, que beaucoup d’entreprises ont pris des virages forcés dans l’économie numérique, sans toujours avoir pris toutes les mesures de sécurité nécessaires autour de leurs services.

Source


Nos dernières vidéos

Répondre