VTech gehackt: tausende Kundendaten und Kinderfotos gestohlen

Der Spielzeughersteller Vtech räumt einen Angriff auf Kundendaten ein. Betroffen sind Daten von 4.8 Millionen Eltern, darunter Adressen und Fotos von Kindern und ihren Eltern.

Auf viele Wunschzetteln von Kindern stehen Tablets und elektronische Spielzeuge. Einer der Marktführer in diesem Bereich ist VTech. Kinder können mit Lerntablets wie dem „Storio“ Spiele, Bücher und Musik aus dem Netz herunterladen und Fotos mit Kinderkameras aufnehmen. Kinderleicht. Aber leider nicht ungefährlich.

Am 27. November musste Vtech ein massives Sicherheitsproblem einräumen. Ein Unbekannter hat durch einen Hack persönliche Kundendaten in großem Ausmaß erbeutet. Betroffen sind weltweit 4,8 Millionen Datensätze, darunter auch Adressen, Vornamen und Geburtstage von über 227.000 Kindern und nach neueren Informationen offenbar auch Kinderfotos, wie ein Journalist des Online-Magazines „Motherboard“ berichtet. Dem Blog lägen nach eigenen Angaben 3832 Bilder vor.

vtech2

VTech Hack: Tausende Kundendaten und Fotos gestohlen (c) VTech/youtube

Die Daten seien so schlecht verschlüsselt, so zitiert das Magazin den Computerexperten Troy Hunt, dass die Adressen der Kinder leicht herauszufinden seine. VTech habe Passwörter nicht ausreichend verschlüsselt und Sicherheitsfragen zu sichtbar gemacht. Für die Datenübertragung würde keine sichere SSL-Verschlüssung genutzt.

Doch gerade die Kommunikation der Geräte, die Nachrichten-App und der kindgerechte Austausch werden vom Hersteller beworben. Zielgruppe der Storio-Tablets und Kameras sind Kinder zwischen vier und zehn Jahren.

Lerncomputer Storia von VTech (c) VTech/youtube

Lerncomputer Storia von VTech (c) VTech/youtube

Der Angriff auf die Kundendaten hat bereits am 14. November stattgefunden, wurde aber erst zehn Tage später bekanntgemacht. Auf der deutschsprachigen VTech-Seite wird bisher über den Daten-Angriff nicht weiter informiert. VTech hat allerdings öffentlich Stellung bezogen und eine Infoseite zu dem Vorfall veröffentlicht. Hier wird betont, dass keine Kreditkarten – oder Ausweisdaten erbeutet seien. Die betroffenen Kunden würden per E-Mail informiert, man sei bemüht, die Sicherheitsfehler zu beseitigen.

Die Firma Vtech hat ihren Hauptsitz in Hongkong und eine Niederlassung in Fildernstadt in Baden-Würtemberg. In Deutschland werden die Lerntablet unter dem Namen Storio verkauft, die kleiner Variante heißt MobiGo.

Auf der Website des Software-Entwicklers und Bloggers Troy Hunt „Have I Been Pwned?“ können Eltern nachschauen, ob sie betroffen sind und ob die E-Mail-Adresse in den gehackten Datenbanken dabei waren.

Webseite von Troy Hunt zum Prüfen ob die eigene E-Mail oder der Nutzername vom Vtech Hack betroffen ist

Webseite von Troy Hunt zum Prüfen ob die eigene E-Mail oder der Nutzername vom Vtech Hack betroffen ist

 

Häufige Fragen beantwortet VTech hier. Bei Fragen kann folgende Mail laut Hersteller für deutsche Verbraucher kontaktet werden: downloadmanager@vtech.de