Hlavní navigace

VTech nedokáže potvrdit (ani vyvrátit) únik fotografií a chatů dětí v hacku

Autor: Shutterstock, podle licence: Rights Managed
Daniel Dočekal

Hacknutý web Learning Lodge od VTechu je poučný jako každý jiný hack, ale problematičtější v tom, že se týká stovek tisíc dětí.

O hacku a rozsahu úniku dat z webu Learning Lodge společnosti VTech je řeč v Obří hack výrobce hraček Vtech ukazuje, jaký hazard je dávat firmám data. Případ je alarmující v tom, že je vidět, jak málo společnosti dbají na zabezpečení svých webů a aplikací. Pozoruhodný je i velikostí: 4,8 milionů záznamů je jeden z největších hacků informací o spotřebitelích. Přes 200 tisíc záznamů o dětech je ještě větší problém.

Po zveřejnění prvotních informací o hacku se navíc objevily informace o tom, že součástí úniku informací jsou i přímo fotografie dětí a záznamy jejich chatové komunikace. Samotný VTech tuto informaci nebyl schopen ani potvrdit, ani vyvrátit.

Motherboard, kde byly první informace o hacku zveřejněny, v Hacker Obtained Children's Headshots and Chatlogs From Toymaker VTech, varuje, že hacker získal fotografie dětí i záznamy z chatů za období až rok zpět. Jde o data ze služby Kid Connect, která umožňuje chat mezi rodiči (ze smartphone) a dětmi (na InnoTab Wi-Fi tabletech).

Hacker tvrdí, že na serveru našel desítky tisíc fotografií dětí a rodičů, včetně prázdných fotek či duplikátů. Objemově jde o 190 GB fotografií a podle příkladu ve výše uvedeném článku to vypadá například jako profilové fotografie, které se běžně fotí pro online účty, ale může jít také o fotografie, které si děti či rodiče prostě pořizovali pomocí tabletů.

Hacker tvrdí, že vedle fotografií našel záznamy chatové komunikace v textové podobě, ale také audio záznamy. Jak fotografie, tak chat/audio je možné spojit s konkrétními uživatelskými účty.

CIF17_Rozkosny

Vtech v novějším tiskovém prohlášení informuje o úniku, o kontaktování uživatelů a o odstavení více než deseti webů, které byly napadnutelné. Ty by se do provozu neměly vrátit dříve, než budou bezpečné. Což v praxi bude znamenat to, že VTech bude muset nechat kompletně revidovat a přepsat většinu kódu. Jak plyne z dřívějších informací, děravější software si lze jenom velmi těžko představit.

Pokud byste se náhodou domnívali, že hack jakési čínské společnosti se Česka netýká, tak se mýlíte. Produkty VTechu se prodávaly a prodávají v České republice stejně hodně jako kdekoliv jinde. 

Našli jste v článku chybu?