Le fabricant de jouets connectés VTech a mal protégé les renseignements personnels d’enfants qui utilisent ses jouets, selon le commissaire à la protection de la vie privée du Canada.
L’enquête du Commissariat a démontré qu’une brèche de sécurité survenue chez VTech en 2015 a porté atteinte à la confidentialité des données de plus de 500 000 petits Canadiens et de leurs parents. Un pirate informatique se serait introduit sur des réseaux de l’entreprise par l’intermédiaire d’une faille de sécurité bien connue et aurait pu accéder à des bases de données incluant noms, dates d’anniversaire, adresses, photos et enregistrements audios des enfants.
« L’enquête a mis en évidence plusieurs failles de sécurité », a indiqué, par communiqué, Daniel Therrien, commissaire à la protection de la vie privée.
Le Commissariat pointe notamment des insuffisances en matière d’essais et d’entretien de la sécurité du système, de contrôles d’accès internes, de protection par chiffrement et de surveillance. Par exemple, certains renseignements, comme le nom, ainsi que les questions et réponses de récupération du mot de passe, étaient stockés en clair.
Depuis, VTech aurait procédé à des améliorations au niveau des systèmes et des politiques de sécurité.
Le Commissariat se dit « convaincu que ces mesures sont suffisantes ».
Lire aussi :
BlackBerry mise sur la sécurité des objets connectés
Renseignements personnels : les appareils médicaux connectés dans le viseur
Un réfrigérateur connecté prend part à une campagne de pourriels
