Um hacker invadiu, no início deste mês, o banco de dados de uma fabricante de brinquedos chinês e teve acesso a informações de vários clientes, que inclui pais e também crianças. Ao total, o criminoso anônimo pode ter roubado da VTech dados de 5 milhões de pais e de mais de 200.000 crianças.

A fabricante de brinquedos armazenava dados como os nomes dos usuários e senhas, endereços de e-mail, endereços físicos e endereços de IP dos clientes.

O hacker que assumiu ter invadido o serviço entregou os arquivos contendo os dados ao site Motherboard na última semana. De acordo com ele, os dados foram entregues somente ao site, porém, disse que seria trivial para que outros menos bem-intencionados pudessem fazer o mesmo em relação a fraca segurança da VTech.

O Motherboard questionou o criminoso sobre o que ele pretendia fazer com os dados obtidos, e a resposta foi simples e direta: "Nada".

Após o Motherboard entrar em contato com a VTech, a empresa confirmou, através de uma e-mail, a veracidade da violação, porém, disseram que não estavam cientes do ataque.

"Em 14 de novembro uma pessoa não autorizada acessou os dados de clientes da VTech no banco de dados da nossa loja de aplicativos Learning Lodge. Não estávamos cientes deste acesso não autorizado até você nos alertar", disse o  porta-voz da VTech Grace Pang.

Apesar de anunciara brecha de segurança na última sexta-feira (27), a VTech não divulgou a real gravidade do problema. No comunicado não consta quantos registros foram roubados, nem mesmo que as senhas não são criptografadas. De acordo com o analista Troy Hunt, que analisou os dados obtidos, a segurança da empresa é "muito negligente", e ainda disse que "obviamente fizeram um péssimo trabalho em armazenas senhas".

Para Hunt, um dos pontos mais preocupante é a exposição de dados de crianças. Já que consta o endereço físico de muitas elas, com todas as informações pessoais.

Agora, espera-se que realmente o autor do ataque não seja uma pessoa mal intencionada, que não pretenda vender as informações na chamada Deep Web, para que outros tenham acesso aos dados. No entanto, que o fato sirva de lição para a empresa e também para as demais, e que tratem as informações de seus clientes com menos negligência.