هک شدن VTech و سرقت داده‌های میلیون‌ها خانواده

شرکت VTech، یکی از بزرگ‌ترین تولیدکنندگان اسباب‌بازی‌های یادگیری الکترونیک کودکان در چین، تحت حمله مجرمین سایبری قرار گرفت و هک شد. در این نقض اطلاعات میلیون‌ها خانواده شامل داده‌های شخصی 200000 کودک عضو این سایت به سرقت رفت. داده‌های سرقت رفته شامل اسم، آدرس‌های ایمیل و منازل عضوها، سؤالات و پاسخ‌های امنیتی، زمان تولد و غیره از روی پایگاه داده‌های آن شرکت برداشته شد.
در روز جمعه 6/09/94 VTech اعلام نمود که داده‌های سیستم‌های خود را در روز 23/08/94 ازدست‌داده است. این داده‌ها از روی فروشگاه اپ Learning Lodge این شرکت به سرقت رفت که در آن اسباب‌بازی، کتاب، موسیقی و موارد دیگر قابل دانلود شدن است. این شرکت که در هنگ‌کنگ واقع‌شده است تخصص در تولید وسایل کامپیوتری برای کودکان پیش‌دبستانی دارد که آنها را برای عصر دیجیتال آماده می‌کند.
بر اساس محاسبات 4.8 میلیون آدرس ایمیل به سرقت رفته است. این سایت از الگوریتم MD5 استفاده کرده بود که آن برای رمزگذاری ضعیف است و اسم رمزها را می‌توان به‌سادگی به دست آورد. گفته می‌شود که در این هک اطلاعات حساس و خصوصی حدود 5 میلیون خانواده در کشورهای آمریکا، کانادا، انگلستان، ایرلند، فرانسه، آلمان، اسپانیا، بلژیک، هلند، دانمارک، لوکزامبورگ، آمریکای لاتین، هنگ‌کنگ، چین، استرالیا و زیلاند نو نقض شده است.
شرکت VTech گفته است که پایگاه داده‌ای مشتریان دارای اطلاعات عمومی کاربران شامل اسم، آدرس ایمیل، اسم رمز رمزنگاری‌شده، سؤال و پاسخ محرمانه برای دریافت مجدد اسم رمز، آدرس IP، آدرس پستی و تاریخچه دانلود است. هیچ اطلاعات کارت اعتباری در این سایت وجود ندارد و در وب‌سایت فروشگاه اپ Learning Lodge موارد پرداخت ذخیره و پروسه نمی‌گردد. برای تکمیل پروسه پرداخت یا خروج پس از دانلود کاربران به یک درگاه پرداخت امن شخص ثالث هدایت می‌گردند.
این شرکت می‌گوید که هنوز در حال تحقیق این نقض می‌باشد و در مورد محافظت و دفاع از سرورهای خود تلاش بیشتری خواهد نمود. VTech نامه‌ای برای مشتریان و کاربران خود ایمیل نموده است که در آن شرح و اطلاعات هک و سرقت اطلاع‌رسانی شده است. در این ایمیل آمده است که مورد هک در حال بررسی و تحقیق است و اقدامات وسیع و لازم برای جلوگیری از حملات در آینده برداشته‌شده است.