Piratage de VTech : l'UFC-Que Choisir crie au scandale

Le par  |  2 commentaire(s) Source : UFC-Que Choisir
VTech

L'association de consommateurs UFC-Que Choisir décide de déposer plainte à l'encontre du fabricant de jouets électroniques et connectés VTech. Elle lui reproche une faute intolérable dans la sécurisation des données personnelles qui a été mise au jour par le piratage de ses serveurs.

L'UFC-Que Choisir profite de cette fin d'année pour lancer plusieurs actions en justice. Après la plateforme de gaming Steam de l'Américain Valve, c'est au tour de VTech - basé à Hong Kong - de faire l'objet d'un dépôt de plainte. Devant le tribunal de grande instance de Versailles, l'association de consommateurs reproche au fabricant de jouets électroniques et connectés ses errements en matière de sécurisation des données personnelles.

VTechCette plainte découle du piratage dont a fait l'objet VTech avec une intrusion détectée mi-novembre. Ce piratage constitue l'une des plus grandes brèches de données personnelles de 2015 (et non bancaires) avec 4,85 millions de comptes clients affectés, 6,4 millions de profils d'enfants dans le monde. La France fait partie des pays les plus touchés avec 1,2 million de profils d'enfants compromis.

L'association reproche à VTech une " protection a priori obsolète et inefficace des données personnelles ". Pour s'introduire dans les serveurs de VTech, le hacker - qui s'est fait connaître par la presse - a eu recours à une attaque par injection SQL.

" Cette méthode d'intrusion, d'une grande simplicité, est identifiée depuis près de …13 ans ! Elle peut aisément être mise en échec, si des règles simples de protection sont mises en œuvre ", clame l'UFC-Que Choisir qui reproche en outre à VTech de n'avoir détecté l'intrusion qu'une fois l'affaire médiatisée.

Pour une entreprise comme VTech, l'UFC-Que Choisir estime que cette dernière semble avoir commis " une faute intolérable ". L'association se dit tout bonnement " scandalisée " face à " un manque apparent de sécurisation. "

Sale temps pour VTech à l'approche de Noël. La semaine passée, les autorités britanniques ont indiqué avoir interpellé un homme de 21 ans suspecté d'un accès informatique non autorisé en rapport avec le piratage de VTech.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1872121
Et en attendant, il n'est pas possible de profiter pleinement des jeux connectés car on ne peut s'inscrire sur le site spécialisé....

Ca va finir en demande de remboursement cette histoire....
Le #1872123
" Cette méthode d'intrusion, d'une grande simplicité, est identifiée depuis près de …13 ans ! Elle peut aisément être mise en échec, si des règles simples de protection sont mises en œuvre ", clame l'UFC-Que Choisir qui reproche en outre à VTech de n'avoir détecté l'intrusion qu'une fois l'affaire médiatisée."


On sent le gars qui n'y connait rien recracher quelques mots sans même les comprendre....
Les injections SQL existent depuis que le SQL existe, ça fait bien plus de 13 ans.
Et ça n'a rien de "simple" pour réussir à s'en prémunir de façon efficace sur des systèmes complexes..... (Sur un site perso avec quelques accès très limités oui, sur un systeme complexe avec parfois certaines parties non accessibles, c'est loin d’être si évident.....)

Quand à la "sécurisation obsolète", au moins il y avait une fonction de HASH..... quand on voit le nombre de sites qui te "rendent" ton mot de passe par mail, donc qui le stock en clair quelque part, c'est plutôt la dessus que l'UFC devrait agir.



Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]