Spiral Toys, une entreprise américaine spécialiste des jouets connectés, a stocké les données de ses appareils sur des bases non sécurisées (ni pare-feu ni mot de passe) et facilement piratables. Bilan, 200.000 enregistrements vocaux enregistrés grâce à ces appareils ainsi que plus de 820.000 comptes utilisateurs ont été exposés en ligne par mégarde, selon le spécialiste en sécurité informatique Troy Hunt, ce qui a conduit à une demande de rançon des hackers.

Spiral Toys a restauré les informations des clients concernés avec une sauvegarde antérieure, sans prévenir les clients de l'existence de la faille de sécurité. Une violation de la loi californienne qui oblige à signaler toute fuite de données en ligne.