Uma empresa que comercializa peluches conectados à Internet, e que tem como funcionalidade a gravação de mensagens por parte das crianças e dos seus pais, revelou que foram divulgadas online mais de 800 mil credenciais de clientes e duas milhões de mensagens gravadas.

Da informação que escapou aos serviços de segurança da Spiral Toys, incluem-se emails e passwords, avança o site Motherboard Vice, acrescentando que tentou contactar a empresa através de diversos meios mas não obteve resposta.

Segundo os investigadores informáticos ouvidos pelo Motherboard, as gravações encontravam-se na ferramenta de armazenamento Amazon S3, onde não é necessária autenticação para entrar. Ou seja, os piratas informáticos necessitariam apenas de conhecer a URl dos ficheiros, para que pudessem escutar as mensagens gravadas.

Os dados terão sido expostos há dois meses. Até hoje nenhum dos clientes foi alertado, apesar de os investigadores que encontraram a falha informática terem avisado Spiral Toys quase de imediato.