VTech'e yapılan siber saldırı milyonlarca çocuğun bilgilerini tehlikeye attı

Ülkemizde de çocuklara yönelik elektronik oyuncakları beğeni toplayan VTech firması, geçtiğimiz günlerde siber saldırıya uğradı. Firmanın uygulama mağazasını hedef alan saldırı sonrasında 6 milyon çocuğun kişisel bilgilerinin tehlike altında olduğu ortaya çıktı. 

Henüz ülkemizde satışı olmayan VTech Innotab tablet modelleri Android işletim sistemi üzerinde çalışan kısıtlı bir özel arayüz barındırıyor. Bu arayüzde kullanmak üzere pek çok uygulama, oyun ve e-kitaplar ise Learning Lodge adındaki platformdan indiriliyor. Ayrıca Kids Connect uygulaması ile kullanıcılar birbirleri ile iletişim kurabiliyor. 

Saldırganlar, Learning Lodge platformunun veri tabanını hackledikten sonra pek çok kişisel veriye de sahip oldu. VTech saldırının planlı ve uzman kişiler tarafından yapıldığını belirtirken, zararın ne boyutlarda olduğunu ise halen belirleyemedi. Firma, alışveriş esnasında kredi kartı bilgilerini saklamadığı için bu anlamda bir problem görünmüyor ancak özellikle çocukların isimleri, email adresleri, sohbetleri kötü niyetli kişilerin eline geçmiş olabilir. 

VTech konu ile ilgili derin bir araştırma yapıyor ancak bilinen tek şey 5 milyon ebeveyn ve 6 milyon çocuğun profil bilgilerinin ele geçirilmiş olabileceği. Bunun haricinde fotoğraflar, videolar, ses kayıtları gibi dosyaların akibeti meçhul. VTech'in sitesinde nasıl bir açık oluştu veya alınan tedbirler ne kadar güvenliydi şimdilik bilinmiyor ancak firma dünyanın lider siber güvenlik uzmanlarıyla çalıştığını açıkladı.