VTech Datendiebstahl
Author
Benjamin Thiessen, Mo, 7. Dez. 2015
in Allgemein

VTech Datendiebstahl

Hacker erbeuten Profile

Vom chinesischen Spielzeughersteller VTech sind vergangene Woche mehrere Millionen Datensätze entwendet worden. Genauer gesagt waren die Server Learning Lodge app store customer database und Kid Connect Ziel des Angriffs. VTech ist Hersteller von Lerntablets und Spielcomputern für Kinder, wie zum Beispiel dem VTech Storio Max oder dem MobiGo.

Knapp fünf Millionen Namen, E-Mail-Adressen und die Adressen der Eltern von den Kindern, die die Lerntablets und Lerncomputer benutzt haben sowie zahlreiche Passwörter sind erbeutet worden. Noch schlimmer: Auch die Vornamen und Geburtstage der Kinder sind in die Hände der Hacker gefallen. In Deutschland sind knapp 400.000 Eltern-Accounts und die Nutzerprofile von über 500.000 Kindern Teil des Hacks gewesen. Glücklicherweise gelang der Datendiebstahl schnell ans Tageslicht und VTech hat die entsprechenden Server inzwischen erst einmal vorsorglich offline genommen, um den Vorfall genau zu klären und die Sicherheitsstandards zu erhöhen.

VTech Daten waren leicht zu erbeuten

vtech datenleck

Unerkannt sind Hacker in das Netzwerk des Spielzeugherstellers VTech eingedrungen und konnten wichtige Datensätze erbeuten

Angeblich wollen die Hacker lediglich auf die geringen Sicherheitsstandards der chinesischen Firma hinweisen. Die Firma VTech hatte es den Angreifern zu leicht gemacht. Es gab keine gesicherte SSL-Verschlüsselung für die Übertragung der Registrierungsdaten, von denen Teile dann auch in Klartext gespeichert waren. Besonders heikel ist dieser Datendiebstahl, da der Hersteller zum Beispiel auch sogenannte Kidizoom Kinder-Kameras herstellt, mit den die Kinder Fotos und Selfies machen können. Angeblich sollen auch 190 GB an Fotodateien heruntergeladen worden sein. Inwiefern allerdings wirklich Daten außerhalb der Registrierungsdaten in fremde Hände gelangen konnten, ist vollkommen unbekannt. Mittlerweile hat die Firma eine Stellungnahme veröffentlicht, in der über das Datenleck informiert wird und in der über den Diebstahl der Fotodaten keine Angaben gemacht werden. Was also letztlich mit den jetzt erbeuteten Daten wirklich passiert und ob damit ein Schaden angerichtet werden, darüber lässt sich nur spekulieren. Für die Zukunft sollte VTech allerdings einen wesentlich höheren Sicherheitsstandard für den Datenschutz im eigenen Hause einplanen.

 

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.