¿Es su hijo uno de los muchos que tienen un dispositivo VTech imposible de sacar de sus dedos? Si es así, su información podría estar en la lista de cientos de miles de niños cuyos datos fueron violados recientemente en un ataque masivo. Esto es lo que necesita saber.
1. La escala de este truco es bastante grande
Según el sitio web ¿Have I been pwned?, un sitio que facilita a los consumidores verificar y ver si su información en línea se ha visto comprometida, es la cuarta violación de datos de consumidores más grande de la historia. Afecta a más de 4 millones de adultos, pero lo que es más preocupante, a casi 300.000 niños. Y la información comprometida es bastante personal.
Más:Las 7 mejores tabletas para niños que siempre están robando el teléfono inteligente de mamá
2. La información personal incluye cosas como la dirección y el sexo del niño.
El basurero incluye cosas como los nombres completos de los niños, su edad, su sexo y su domicilio, así como
Cuando se trata de cientos de miles de niños, incluidos sus nombres, géneros y fechas de nacimiento, eso está fuera de serie. Cuando también incluye a sus padres, junto con la dirección de su casa, puede vincularlos y decir enfáticamente: "Aquí está Mary, de 9 años, sé dónde vive y tengo otra información de identificación personal sobre sus padres (incluida su contraseña y pregunta de seguridad) ", empiezo a quedarme sin superlativos para describir incluso lo malo que es.
3. No parece que los registros financieros estén en riesgo
VTech ha asegurado a los consumidores que los números de la seguridad social y de las tarjetas de crédito no están en riesgo, ya que los pagos se manejan a través de un tercero. Esas son buenas noticias, pero cuando se trata de problemas de privacidad que afectan a los niños, es seguro decir que los padres están menos preocupados por la información de su tarjeta de crédito y más preocupado de que dicha información personal sobre sus hijos sea potencialmente tan fácil accedido.
Más: Lo que las mamás deben saber sobre la muñeca Barbie "espía"
4. La información fue bastante fácil de robar.
Con ese fin, los detalles que rodean el cómo y cuándo de esta violación son bastante alarmantes. VTech supuestamente ni siquiera sabía estaba sucediendo. En cambio, el pirata informático se acercó a un periodista en Vice placa base, quien a su vez se puso en contacto con la empresa. Entonces aprendió sobre el truco de segunda mano.
Además de eso, la seguridad en el lugar era laxa, para decirlo con cuidado. En el vertedero, las contraseñas se cifran mediante un hash rudimentario que es fácil de descifrar, y el pirata informático pudo obtener acceder mediante lo que se conoce como inyección SQL, un método que se considera fácil de ejecutar y vergonzosamente fácil de defender contra.
5. VTech va a tener que cambiar mucho de sus medidas de seguridad para evitar que esto vuelva a suceder
La información no solo fue fácil de robar, sino que los datos siguen siendo muy vulnerables. Hunt fue intencionalmente vago sobre cuáles son las fallas de seguridad de VTech, para no alentar piratas informáticos maliciosos para explotarlos, pero identificó y envió lo que vio como fallas de seguridad graves a VTech y dijo lo siguiente sobre lo que se necesita para que el sitio funcione:
"Voy a decir mucho aquí: no hay una solución simple. Las fallas son fundamentales y la recomendación que he transmitido es desconectarlo lo antes posible hasta que puedan solucionarlo correctamente. No puedes arriesgarte con los datos de otras personas de esta manera, especialmente cuando son niños ".
Más:Cómo decidir si su hijo tiene la edad suficiente para un teléfono celular
6. Si la información de su hijo estaba en la infracción, ya debería saber
VTech ha dicho que se ha comunicado con cualquier persona potencialmente comprometida en la infracción, por lo que ya debería saber si su información o la de su hijo se vio comprometida. Si desea volver a verificar, puede usar ¿Me han pwned? para ingresar el correo electrónico que utilizó para registrarse en el servicio Learning Lodge de VTech o en uno de sus otros sitios web.
7. Hasta ahora, no parece que el pirata informático quiera filtrar la información
No parece que este truco fuera malicioso. Cuando el hacker se acercó a Vicio, afirmó no tener planes para los datos, por lo que aparentemente esto se hizo sin otra razón que mostrar ostensiblemente la facilidad con la que se obtuvieron. También comentó al Vicio reportero que "era bastante fácil deshacerse, por lo que alguien con motivos más oscuros podría conseguirlo fácilmente".
8. Puede mantenerse actualizado sobre el truco en el sitio de VTech
A medida que se desarrolle esta situación, VTech ha dicho que continuará actualizando a los consumidores en su sitio web, o puede enviar un correo electrónico a la empresa a una de las direcciones de correo electrónico que ha configurado para atender consultas. Si se encuentra en los Estados Unidos, esa dirección de correo electrónico es [email protected].
