O hacker responsável pelo ataque explica que conseguiu obter quase 200 GB de fotos de pais e filhos, que eram enviadas aquando do registo no site. Depois, há também chats e históricos de conversas mantidas pelas crianças. A VTech encorajava os pais a enviarem este tipo de fotografias para criarem apps interativas e personalizadas. De acordo com o Motherboard, que conseguiu falar com o atacante, o hacker não tem intenção de publicar ou vender a informação roubada.
O serviço Kid Connect da VTech conta com mais de 2,3 milhões de utilizadores registados, mas é difícil saber quantas fotos únicas estavam alojadas nos servidores da empresa, uma vez que muitas estão em branco ou são duplicadas.
«Honestamente, fico doente de saber que consegui obter este tipo de informações. A VTech devia tê-las apagado», escreveu o hacker, que prefere ficar anónimo.
Sabe-se que a empresa desabilitou temporariamente os serviços online onde pedia este tipo de dados, mas não se conhece ainda se implementou algum outro mecanismo de proteção.
