Criminosos dizem que vão compartilhar mais 30 perfis junto com dados de 100 funcionários se o resgate não for pago.
Hackers que possuem fotos e dados privados de milhares de crianças e suas famílias em creches exigindo resgate, dizem que publicarão mais informações online, a menos que sejam pagas.
Criminosos que se autodenominam Radiant invadiram a rede de creches Kido e postaram perfis de 10 crianças online na quinta-feira.
Em seu site na dark web - uma parte da internet acessada usando software especializado - eles compartilharam um "Roteiro de vazamento de dados" dizendo que "as próximas etapas para nós serão lançar mais 30 'perfis' de cada criança e dados privados de 100 funcionários".
Kido não respondeu aos pedidos de comentários da BBC. Mas está trabalhando com as autoridades e a Polícia Metropolitana está investigando.
Kido disse aos pais que a violação aconteceu quando criminosos acessaram seus dados hospedados por um serviço de software chamado Famly.
O software é amplamente utilizado por outras creches e organizações de cuidados infantis, e diz em seu site que é utilizado por mais de um milhão de "proprietários, gerentes, profissionais e famílias".
Não há indicação de que outros clientes da Famly tenham sido afetados. A BBC News entrou em contato com a empresa para comentar.
O site dos criminosos contém uma galeria de 10 crianças com suas fotos da creche, datas de nascimento, local de nascimento e detalhes - como com quem moram e informações de contato.
Os pais entraram em contato com a BBC preocupados com a invasão, com uma mãe recebendo uma ligação telefônica ameaçadora dos criminosos.
A mulher, que não quis ser identificada, diz que recebeu uma ligação dos hackers que disseram que postariam as informações de seu filho online, a menos que ela pressionasse Kido a pagar um resgate.
A mãe descreveu a ligação como "ameaçadora".
Outro pai, Stephen Gilbert, disse ao programa Today na BBC Radio 4 que alguém no grupo WhatsApp de seu pai também recebeu uma ligação.
"A revelação de que os detalhes das crianças poderiam ter sido colocados na dark web, isso é muito preocupante e alarmante para mim."
Mas Sean, que tem um filho na creche Kido, em Tooting, entrou em contato com a BBC News para dizer que simpatiza com a equipe de lá.
"Estamos na era digital agora, onde tudo está online e acho que você entra nisso sabendo que existe o risco de que, em algum momento, isso possa acontecer", disse ele.
"Quaisquer pais que estão ficando com raiva provavelmente deveriam direcionar sua raiva para os canalhas que realmente fizeram isso.
"Você só vê as pessoas que administram sua creche, e todas elas são ótimas. E essas pobres pessoas são as que estão recebendo o peso disso na linha de frente."
Criminosos cibernéticos são conhecidos por fazer ligações para organizações vítimas para pressioná-las a pagar resgates.
Mas ligar para vítimas individuais é extremamente raro.
Em conversas pelo aplicativo de mensagens Signal, os criminosos fluentes em inglês disseram à BBC que o inglês não é sua primeira língua e afirmaram que contrataram pessoas para fazer as ligações.
É um sinal da crueldade dos criminosos, mas também um sinal de desespero, pois parece que Kido não está cumprindo.
O conselho da polícia é nunca pagar resgates de hackers, pois isso incentiva o ecossistema criminoso.
Os hackers entraram em contato com a BBC pela primeira vez sobre sua violação na segunda-feira.
Depois que eles publicaram o primeiro lote de dados das crianças online, a BBC perguntou se eles se sentem culpados por suas ações angustiantes e os criminosos disseram: "Fazemos isso por dinheiro, não por nada além de dinheiro".
"Estou ciente de que somos criminosos", disseram eles.
"Esta não é a minha primeira vez e não será a minha última vez."
Mas eles também disseram que não estariam mais mirando pré-escolas, pois a atenção tem sido muito grande.
Desde então, eles excluíram sua conta Signal e não podem mais ser contatados.
