VTech ne veut plus être tenu responsable des piratages de son SI

C’est la semaine dernière que petits et grands ont reçu des nouvelles de VTech, ce vendeur de jouets connectés dont 6,4 millions des données de ses clients avaient été piratées l’hiver dernier. La France était alors le second pays touché par le nombre de victimes. Le magasin d’applications en ligne et le portail web de l’entreprise a été réactivé après une fermeture de deux mois.

 

Les jouets commercialisés par VTech peuvent de nouveau être utilisés avec le portail Explora Park. La sécurité à été renforcée précise le fabricant. Mais les informations qui transitent entre les objets et la plateforme « peuvent être interceptées » avertit la marque, qui a changé les termes d’utilisation du service. (Source : VTech)

« Nous sommes heureux de vous informer que, après avoir renforcé la protection des données, la plateforme Explora Park est de nouveau disponible pour certains de nos jouets connectés, avec la remise en service de leurs fonctions principales » peut on lire sur le site de la marque. « Malheureusement, certains jouets ou certaines fonctionnalités restent encore bloqués pour quelques semaines supplémentaires ».

Bonne nouvelle donc.

Mais à l’étude des « Terms et Conditions », le document qui définit le contrat d’usage entre le client et VTech sur l’utilisation de Learning Lodge, le nom anglais de Explora Park, il apparait que les conditions d’usage ont été changées révèle Motherboard.

« VOUS RECONNAISSEZ ET ACCEPTEZ QUE LES INFORMATIONS QUE VOUS ENVOYEZ OU RECEVEZ PENDANT VOTRE UTILISATION DU SITE NE SONT PAS SÉCURISÉES ET PEUVENT ÊTRE INTERCEPTÉES OU ACQUISES PLUS TARD PAR DES PARTIES NON AUTORISÉES » peut-on désormais lire sur le document, mis à jour le 24 décembre 2015.

Un ajout  » scandaleux « 

« De telles restrictions sont communes sur le web » a justifié un porte-parole de l’entreprise à Motherboard. Cet ajout ressemble plus à une simple tentative de se protéger des foudres judiciaires des clients si la mésaventure de VTech venait à recommencer. Cette nouvelle clause est « scandaleuse, impardonnable , ignorante, opportuniste , et indéfendable » juge de son côté Rik Ferguson, de Trend Micro.

Le piratage de vTech avait touché les bases de données de l’entreprise, contenant notamment les noms, emails, mots de passe, adresses IP et adresses physiques de ses clients. Mais visiblement, l’intrusion était allée plus loin que cela. Les attaquants avaient en effet publié d’autres données sensibles comme des photos d’enfants et de parents prises par certains jouets munis de caméras à selfies. Des conversations issues d’une application de chat permettant aux enfants de discuter avec leurs parents (via une application pour smartphone) avaient également été compromises.

Go to Source