1. ¿Es cierto que ha tenido lugar un ataque de piratería
Preguntas y respuestas sobre el ataque de piratería informática a «Explor@ Park» - de VTech – 4 de diciembre, 2015 Sobre el incidente 1. ¿Es cierto que ha tenido lugar un ataque de piratería informática en una página web de VTech? En efecto, podemos confirmar que el 14 de noviembre de 2015 (hora de Hong Kong) una persona no autorizada accedió a la base de datos de clientes de nuestra tienda de aplicaciones "Learning Lodge" (Explor@ Park en español) y servidores de Kid Connect. Explor@ Park permite a nuestros clientes descargar contenidos (aplicaciones, juegos, historias) a ciertos productos de VTech. Kid Connect permite a los padres que utilicen la aplicación en sus smartphones chatear con sus hijos a través de una tablet VTech. 2. ¿Qué páginas web han sufrido el ataque? La base de datos de clientes de nuestra tienda de aplicaciones Learning Lodge/Explor@ Park, y una persona no autorizada ha tenido acceso al servidor de Kid Connect. Como medida de precaución, hemos suspendido temporalmente la plataforma Learning Lodge/Explor@ Park, la red Kid Connect y las siguientes páginas web para su correcta evaluación y refuerzo de seguridad: www.planetvtech.com www.lumibeauxreves.com www.planetvtech.fr www.vsmilelink.com www.planetvtech.de www.planetvtech.co.uk www.planetvtech.es www.proyectorvtech.es www.sleepybearlullabytime.com de.vsmilelink.com fr.vsmilelink.com uk.vsmilelink.com es.vsmilelink.com 3. ¿Cómo se descubrió esta intrusión? Recibimos un correo electrónico de un periodista canadiense el 23 de noviembre (hora del este de Norteamérica) solicitando información sobre el incidente. A raíz de este email, llevamos a cabo una investigación interna y detectamos actividad irregular en nuestra página web Learning Lodge/Explor@ Park el 14 de noviembre (hora de Hong Kong). Realizamos una comprobación exhaustiva de los sitios web afectados de inmediato y tomamos medidas rigurosas contra futuros ataques. 4. ¿Cuándo se descubrió la intrusión? El 24 de noviembre de 2015 (hora de Hong Kong). 5. ¿Por qué no se informó antes a clientes y público general? Tras confirmar los hechos en torno al suceso, informamos a nuestros clientes tan rápido como nos fue posible el 27 de noviembre (hora de Hong Kong). 6. ¿Cuántos clientes se han visto afectados? Se han visto afectados los usuarios de Learning Lodge/Explor@ Park. Puede consultar los detalles a continuación: a. Learning Lodge/ Explora Park En total, 4.854.209 cuentas de clientes (padres) y 6.368.509 perfiles asociados de niños en todo el mundo, cifra que incluye 1,2 millones aproximados de cuentas de padres de Kid Connect. Los perfiles infantiles, a diferencia de los parentales, solo incluyen el nombre, el sexo y la fecha de nacimiento del menor. b. PlanetVTech Se han visto afectadas 235.708 cuentas de padres y 227.705 cuentas infantiles de PlanetVTech. 7. ¿Cuál es el desglose de personas afectadas por país? Tras una investigación exhaustiva, el desglose de clientes de Learning Lodge/Explor@ Park afectados por país sería el siguiente: País Cuentas (padres) Perfiles (niños) Estados Unidos 2.212.863 2.894.091 Francia 868.650 1.173.497 Reino Unido 560.487 727.155 Alemania 390.985 508.806 Canadá 237.949 316.482 Otros 168.394 223.943 España 115.155 138.847 Bélgica 102.119 133.179 Países Bajos 100.828 124.730 Irlanda 40.244 55.102 América Latina 28.105 36.716 Australia 18.151 23.096 Dinamarca 4.504 5.547 Luxemburgo 4.190 5.014 Nueva Zelanda 1.585 2.304 8.C¿Cómo pudo el hacker tener acceso a los datos tan fácilmente? Este ha sido un ataque de naturaleza criminal muy bien planificado. Nuestras bases de datos de Learning Lodge/Explor@ Park, Kid Connect y PlanetVtech fueron atacadas por un hacker experto. Tan pronto como tuvimos conocimiento del ataque, llevamos a cabo una exhaustiva auditoría para adoptar medidas urgentes de cara a evitar problemas futuros. Según nuestras últimas investigaciones, ningún otro sitio web de VTech se ha visto afectado. 9. ¿Es cierto que se han sustraído fotos y conversaciones de menores y padres de Kid Connect, como informó Motherboard? Debido a que las investigaciones aún no han terminado, no podemos confirmar dicha información. 10. Se ha informado también de una filtración de registros de chat y archivos de audio de Kid Connect. ¿Pueden confirmar esta información? ¿Por qué almacenan registros de chat y otros archivos en sus servidores en lugar de hacerlo localmente en los dispositivos? Debido a que las investigaciones aún no han terminado, no podemos confirmar dicha información. ¿En qué me afecta a mí la situación? 11. ¿Dónde se encuentran los clientes afectados? Nuestra base de datos incluye a clientes de los siguientes países: Estados Unidos, Canadá, Reino Unido, Irlanda, Francia, Alemania, España, Bélgica, Países Bajos, Dinamarca, Luxemburgo, Latinoamérica, Hong Kong, China, Australia y Nueva Zelanda. 12. ¿Qué tipo de información se almacena en nuestra base de datos? Información de su cuenta parental: nombre, dirección de correo electrónico, contraseña encriptada, pregunta y respuesta secreta para la recuperación de la contraseña, dirección IP, dirección de correo ordinario e historial de descargas. Los perfiles infantiles incluyen el nombre, el sexo y la fecha de nacimiento del menor. Contenidos encriptados de Learning Lodge/Explor@ Park, como fotos de perfil y mensajes no entregados de Kid Connect y otro contenido de Learning Lodge/Explor@ Park (historias, aplicaciones, juegos, etc.). Registros de informes de ventas descargados. No contiene información sobre tarjetas de crédito ni información de tipo bancario. VTech no procesa ni almacena este tipo de información en la página web de Learning Lodge/Explor@ Park. Para completar el pago o transacción de descargas desde dicha plataforma, nuestros clientes son redirigidos a un portal de pago seguro. No contiene información que pueda identificarlo personalmente (como el número de su documento nacional de identidad, seguridad social o carné de conducir). 13. ¿Se ha robado información sobre tarjetas de crédito? Nuestra base de datos de clientes de Learning Lodge/Explor@ Park no contiene información sobre tarjetas de crédito y VTech no procesa ni almacena este tipo de información en dicha página. Para completar el pago o transacción de descargas desde la plataforma, nuestros clientes son redirigidos a un portal de pago seguro. 14. ¿Por qué se necesita información personal del usuario? Learning Lodge/Explor@ Park permite a nuestros clientes adquirir y descargar aplicaciones, juegos de aprendizaje, historias y otro contenido educativo a sus productos de VTech. Para ello, deben crear una cuenta. La información se utiliza para identificar al cliente y registrar sus descargas. 15. ¿Hay algo que pueda hacer para protegerme? Aunque todas sus contraseñas personales estén encriptadas, estas también son susceptibles de robo por parte de piratas informáticos expertos, por lo que le recomendamos que cambie inmediatamente sus contraseñas para otras páginas web en las que utilice la misma dirección de correo electrónico, pregunta y respuesta secreta y combinación de contraseña. 16. ¿Cómo protege VTech los datos almacenados en Kid Connect? El servicio ha sido suspendido temporalmente. Estamos revisando nuestros protocolos de seguridad y eliminaremos todos los mensajes no enviados antes de reiniciar el servicio. 17. ¿Cómo puedo cambiar mi contraseña o eliminar mi cuenta de Learning Lodge/Explor@ Park y los datos personales almacenados en los servidores? Como medida de precaución, hemos suspendido temporalmente Learning Lodge/Explor@ Park/Explor@ Park y el servicio de Kid Connect, junto a otras páginas web afectadas, para llevar a cabo una evaluación exhaustiva de seguridad y hasta que implementemos protocolos de seguridad adicionales. Le avisaremos de cómo proceder cuando los sitios web estén listos para ser reactivados. 18. ¿Cuándo se reactivará Learning Lodge/Explor@ Park? ¿Tendré que volver a registrarme? Trabajamos tan rápido como podemos para reanudar nuestros servicios. Le avisaremos de cómo proceder cuando los sitios web estén listos para ser reactivados. ¿Qué medidas ha adoptado VTech para resolver la situación? 19. ¿Cómo protege VTech su información? Tras descubrir la filtración, realizamos una comprobación exhaustiva de los sitios web afectados de inmediato y tomamos medidas rigurosas contra futuros ataques. La investigación continúa a medida que tomamos en consideración medidas adicionales para reforzar la seguridad de nuestra base de datos de Learning Lodge/Explor@ Park y Kid Connect. Estamos comprometidos con su protección y privacidad para evitar incidentes de este tipo en el futuro. 20. ¿Ha informado VTech a sus clientes? Efectivamente, hemos comunicado el ataque de piratería informático a nuestros clientes y público general mediante una declaración en nuestra página web: En inglés: https://www.vtech.com/en/media/press-releases En español: http://www.vtech.es/comunicado-explorapark Añadiremos avisos adicionales cuando sea conveniente. Asimismo, hemos establecido las siguientes direcciones de correo electrónico en caso de dudas y preguntas: EE. UU.: [email protected] Canadá: [email protected] Francia: [email protected] Alemania: [email protected] Países Bajos: [email protected] España: [email protected] Reino Unido: [email protected] Australia y Nueva Zelanda: [email protected] Hong Kong: [email protected] Otros países y regiones: [email protected] 21 ¿Se suspenderá también el servicio de Kid Connect? El servicio de Kid Connect, junto a Learning Lodge/Explor@ y otras páginas web afectadas, está suspendido desde el 29 de noviembre de 2015 (hora de Hong Kong). 22. ¿Qué otras medidas ha adoptado VTech? Hemos suspendido temporalmente la plataforma Learning Lodge/Explor@ Park, el servicio Kid Connect y otras páginas web afectadas para su correcta evaluación y refuerzo de seguridad: www.planetvtech.com www.lumibeauxreves.com www.planetvtech.fr www.vsmilelink.com www.planetvtech.de www.planetvtech.co.uk www.planetvtech.es www.proyectorvtech.es www.sleepybearlullabytime.com de.vsmilelink.com fr.vsmilelink.com uk.vsmilelink.com es.vsmilelink.com Estamos en contacto con una consultora de seguridad externa, independiente y especializada en seguridad que trabaja codo con codo con nuestros ingenieros para llevar a cabo una investigación exhaustiva y ayudarnos a diseñar una nueva estrategia de seguridad. Asimismo, aprovechamos la oportunidad para identificar y revisar todos los aspectos de nuestra política de recopilación de datos personales y mejorar nuestros procesos de seguridad. 23. ¿Se ha informado a las autoridades pertinentes? ¿VTech está siendo investigada? Hemos designado a un equipo de especialistas legales en seguridad de datos que colabora con las autoridades locales. Estamos decididos a aprender de este incidente y dispuestos a realizar las mejoras necesarias en nuestra red de seguridad para que nuestros clientes sigan disfrutando de los productos de una manera segura y con el convencimiento de que sus datos son seguros.
© Copyright 2024