L’enquête sur le piratage du fabricant de jouets VTech progresse. Plus d’un mois après les faits, la police britannique affirme tenir son premier suspect. Âgé de 21 ans, l’homme a été interpellé dans le comté de Berkshire, à l’ouest de Londres. Il est soupçonné d’avoir forcé la base de données de l’entreprise, ce qui lui a permis ensuite de récupérer des informations personnelles en très grande quantité.
Dans le cadre de la loi du « Computer Misuse Act », deux charges sont pour retenus contre lui, selon le communiqué de la police : accès illicite dans un ordinateur en vue de commettre une infraction et manipulation d’un ordinateur pour qu’il exécute une fonction pour permettre l’accès non autorisé à un programme ou à des données. Au passage, le matériel informatique du Britannique a été saisi.
Le piratage de VTech est survenu au cours du mois de novembre.
À ce moment-là, de nombreuses données ont été récupérées, dont l’adresse e-mail, la question secrète et sa réponse pour changer de mot de passe, l’adresse IP, l’adresse postale ainsi que l’historique des téléchargements. Des éléments sensibles sur des mineurs ont aussi été obtenus, comme le nom, le sexe et la date d’anniversaire, mais aussi des photos et des historiques de discussion.
En revanche, les données bancaires n’ont pas été dérobées. L’affaire a eu une répercussion dans le monde entier, notamment en France avec plusieurs centaines de milliers de clients touchés, ce qui a conduit la CNIL à réagir. Elle a aussi révélé au passage les insuffisances de VTech pour sécuriser son infrastructure, avec par exemple l’utilisation d’un algorithme de hachage obsolète pour protéger les mots de passe.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !