Hacker-Attacke

Kundendaten des Spielzeugherstellers Vtech gestohlen

von - 30.11.2015
Erfolgreicher Vtech-Hack
Foto: Shutterstock/welcomia
Die „Learning Lodge“ des chinesischen Spielzeugherstellers Vtech wurde gehackt. Millionen von sensiblen Kundendaten wurden geklaut, inklusive Informationen wie Postadresse und Daten über die betroffenen Kinder.
Der chinesische Spielzeughersteller Vtech, der mit vielen Produkten vor allem für kleine Kinder auch hierzulande vertreten ist, hat eine erfolgreiche Hacker-Attacke eingeräumt, bei der Millionen von Kundendaten geklaut wurden. Dazu zählen Informationen wie Namen, Postadressen, E-Mail-Adressen, Passwörter, Sicherheitsfragen und zugehörige Antworten sowie IP-Adressen und Download-Chronik.
Vtech-Dialog, der Kinderdaten abfragt
Das Perfide an diesem Hack: Vtech hat viele Daten über Kinder gesammelt, die nun auch in den Händen der Kriminellen sind.
(Quelle: Troy Hunt )
Die Daten stammen von der „Learning Lodge“-Webseite des Unternehmens, auf der sich Kunden registrieren konnten, um Apps, Lernspiele, E-Books und andere Inhalte herunterzuladen. Derzeit ist die Learning Lodge nicht mehr erreichbar. Nach Angaben von Vtech wurden auf der Seite keine Kreditkartendaten erhoben, deswegen wurden auch keine entsprechenden Daten gestohlen. Zahlungen waren zwar vorgesehen, wurden laut Vtech aber über einen Drittanbieter abgewickelt.
Nach Aussage von Troy Hunt, einem Sicherheitsexperten, dem die gestohlenen Daten zugespielt wurden, handelt es sich um rund 4,8 Millionen Datensätze. Dazu kommen mehr als 225.000 Datensätze von Kindern, die laut Hunt unter anderem auch das Geschlecht und das Geburtsdatum enthalten und die mit den über die Eltern gespeicherten Daten verknüpft sind. So lasse sich die Adresse herausfinden, wo die Kinder wohnen.
Wer wissen will, ob er ebenfalls Opfer des Vtech-Hacks geworden ist, kann die Seite Have I been pwned zu Rate ziehen und dort seine E-Mail-Adresse eingeben. Hunt, der die Seite betreibt, hat alle Mail-Adressen dort hochgeladen.