Maksim Kabakou - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Cinco millones de datos de clientes expuestos en hackeo de VTech

La base de datos de un fabricante de juguetes comprometida por hackers incluyó los detalles personales de más de 200 mil niños en el mundo, según se informa.

Según informes, el hackeo de una base de datos del fabricante de juguetes VTech basado en Hong Kong ha expuesto casi cinco millones de datos de clientes, elevando los temores de una delincuencia cibernética generalizada.

Los expertos en seguridad de información dijeron que es probable que la información personal detallada robada sea objeto de comercio entre hackers y utilizada para fraudes o como cebo para ataques de phishing dirigidos.

De acuerdo con el fabricante de juguetes electrónicos, su base de datos de la tienda de aplicaciones Learning Lodge fue accedida por hackers el 14 de noviembre de 2015, pero la compañía no dijo cuántos clientes se vieron afectados.

La tienda de aplicaciones de VTech permite a los clientes descargar juegos, libros electrónicos y otros contenidos a los dispositivos de VTech.

En un correo electrónico a los clientes, la compañía dijo: "Al descubrir el acceso no autorizado, de inmediato se realizó una investigación exhaustiva que involucró a una verificación a profundidad de la zona afectada y la aplicación de medidas para defenderse contra nuevos ataques”.

VTech dijo que la base de datos comprometida no contiene ninguna tarjeta de crédito o información bancaria, pero sí contenía “información del perfil de usuario general”, tales como "nombre, dirección de correo electrónico, contraseña encriptada, pregunta y respuesta secretas para la recuperación de contraseñas, dirección IP, dirección de correo e historial de descargas".

La compañía dijo que había creado una dirección general de correo electrónico, así como direcciones de correo electrónico en el Reino Unido y en otros lugares en Europa donde tiene clientes, y en los EE.UU., Canadá, Australia, Nueva Zelanda y Hong Kong para atender las consultas de los clientes.

Los expertos en seguridad de la información dicen que esto es muy preocupante, ya que es la más grande violación de datos hasta la fecha en relación con niños, sobre todo porque permite a los hackers vincularlos a sus padres.

Según los informes, la base de datos comprometida incluyó los datos personales de más de 200 mil niños en todo el mundo, incluyendo sus nombres, edades, fechas de nacimiento, géneros y direcciones de los padres.

"Hay suficiente información personal detallada en los registros robados para hacer a esas personas objetivos para el robo de identidad y el fraude", dijo Simon Moor, director regional para Reino Unido en la empresa de seguridad de Check Point.

Los hackers son propensos a utilizar la información robada para engañar a los clientes de VTech para que revelen más detalles personales mediante correos electrónicos de phishing dirigidos que parezcan provenir de Vtech o una empresa filial.

"Es solo un juego de números para los hackers, ya que pueden enviar fácilmente decenas de miles de mensajes de correo electrónico con la esperanza de engañar a un puñado de clientes. Los clientes afectados deberían desconfiar de cualquier correo electrónico o incluso llamadas telefónicas relacionadas con la brecha, sin importan qué tan plausibles, y no deberían dar más información personal", dijo Moro.

VTech es la última empresa en ser golpeada por una brecha de alto perfil en el 2015. La firma estadounidense de seguros de salud Anthem perdió 80 millones de registros en febrero, la firma estadounidense de seguros de salud Premera Blue Cross perdió 11 millones de detalles de clientes en marzo, la página web de adulterios Ashley Madison perdió 37 millones en julio, y el proveedor móvil y de banda ancha del Reino Unido TalkTalk perdió datos personales de casi 157 mil clientes en octubre.

Las brechas han llevado a convocar leyes más estrictas para obligar a las empresas a tener más cuidado en la protección de los datos de los clientes.

Mientras que algunos comentaristas sostienen que las leyes de notificación obligatoria de brechas  en los EE.UU. han tenido un efecto limitado en la mejora de la seguridad de los datos, otros dicen que reglas similares en Europa van a obligar a las empresas de la región a repensar la forma en que manejan datos.

Es probable que los requisitos de notificación obligatoria de violaciones de datos de las leyes europeas recientes tengan un mayor efecto en empresas del Reino Unido, según Ross McKean, socio de la firma de abogados Olswang.

"En la actualidad no hay ningún requisito general de notificación de violación de datos en el Reino Unido, y la mayoría de las empresas optan por no hacerlo público si pueden evitarlo para que no golpee su reputación", dijo en el simposio Oasis de Context Information Security en Londres.

Pero la Regulación General de Protección de Datos (GDPR) y la directiva de Red de Seguridad de la Información (NIS), que se esperan estén terminadas antes de finales de 2015, van a cambiar eso al hacer obligatoria la notificación en la mayoría de las violaciones de datos relacionadas con  información personal.

Esto significará que la mayoría de empresas tendrán que cambiar su enfoque ante las violaciones de datos y garantizar que tienen los procesos para cumplir con las normas europeas.

Próximos pasos

Más sobre robo de datos:

El hackeo reversivo de Sony: la ética de la venganza

Tras hackeo de iCloud, los expertos dicen que los datos empresariales pueden estar en riesgo

¿Cómo deben responder los CSIRT a los esquemas de extorsión por correo electrónico?

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close