TEMPO.CO, Hong Kong - Peretas yang menyusup ke layanan online VTech Holdings Ltd. bulan lalu memperoleh akses ke profil lebih dari 6 juta anak di seluruh dunia.
“Sementara hampir setengah dari 4,9 juta akun orang tua yang diakses merupakan milik pengguna di AS,” ujar pembuat mainan elektronik anak-anak dan tablet computer yang berbasis di Hong Kong itu dalam sebuah posting online Rabu, 2 Desember 2015. Perusahaan itu menambahkan bahwa tidak ada informasi kartu kredit dicuri.
Terkait 6,4 juta profil anak-anak yang diakses, perusahaan itu mengatakan hampir setengah - yang berisi informasi nama, jenis kelamin dan tanggal lahir - dari anak-anak di AS.
“Sungguh menyesal bahwa database kami tidak aman seperti seharusnya,” ujar VTech. ”Kami telah menunjuk spesialis hukum keamanan data yang saat ini berhubungan dengan otoritas local,” tambahnya.
Serangan terhadap VTech menyoroti betapa rentannya mainan online anak terhadap peretas. “Nama, alamat e-mail dan informasi profil lainnya dapat digunakan untuk menargetkan anak-anak di situs sosial media,” kata Bryce Boland, kepala teknologi untuk FireEye Asia.
VTech sedang menyelidiki sebuah laporan blog teknologi Motherboard bahwa peretas memperoleh foto anak-anak dan catatan obrolan. VTech mengatakan gambar pada servernya dienkripsi, dan perusahaan tidak bisa mengkonfirmasi kebenaran laporan Motherboard itu.
VTech belum mengungkap berapa banyak pengguna di Hong Kong yang terdampak. Postingan hari Rabu menyatakan peretas mengakses sekitar 224 ribu profil anak-anak di negara lain.
VTech mengatakan mengetahui pelanggaran pada 24 November. Setelah mengkonfirmasi fakta-fakta, perusahaan memberitahu pelanggan pada 27 November.
Peretas mengakses akun melalu database VTechs Learning Lodge, di mana pengguna mengunduh aplikasi, games dan belajar e-book. Perusahaan, yang mendapat sekitar 90 persen pendapatan dari Amerika Utara dan Eropa, menghentikan beberapa situs dan mulai melakukan investigasi internal.
ITBUSINESSNET | ERWIN Z