Erst letztens war ich mit meiner Frau im Spielwaren Discounter und stand entzückt vor der VTech Wand und konnte kaum glauben was ich da sah! Hier gabs nicht nur einen normalen Foto für die Kids oder eine rudimentäre Spiele und Lernkonsole – nein, bei VTech geht die Technik schon viel weiter und es gibt von dieser Firma so ziemlich alles für die Kids was Pappa auch zu Hause hat! Sei es das Tablet mit angebundenen App-Store, die Aktion-Cam im Unterwassergehäuse – ja selbst eine Smartwatch ist im VTech Sortiment vorhanden.
Sollte nun jemand denken – pah Spielzeug – der irrt! Klar ist es Spielzeug, aber wirklich verdammt gut gemachtes Technikspielzeug, bei dem ich mir wirklich die Frage gestellt habe, warum sollte ich meinen Kindern dieses Spielzeug kaufen!
Da kann ich den Kindern auch gleich das „Original“ kaufen, bzw. damit spielen lassen! Ob die nun eine GoPro in der Hand halten oder eine VTech Aktion Kamera – das spielt dann auch schon keine Rolle mehr! Dann bekommt der Nachwuchs auch das eine oder andere verwertbare Video hin und man muss keine Abstriche in der Bildqualität machen. Als ich so über diese Technik im Kinderzimmer nachgedacht habe, musste ich auch unweigerlich daran denken, wie ein Kinderspielzeughersteller es wohl schafft, für dieses doch überschaubare Feld die Infrastruktur aufrecht zu erhalten – mit eigenen App Store usw.
Jetzt ein paar Wochen hat sich wohl die Frage geklärt! Es geht schon, aber wohl nicht so perfekt wie man sich das gewünscht hätte! Denn der Hersteller VTech ist gehacked worden und es wurden dabei rund 4,8 Millionen Datensätze von Eltern erbeutet! Doch damit nicht genug! Auch rund 200000 Datensätze von Kindern waren dabei, welche man laut des Onlinemagazins Motherboard mit den Datensätzen der Eltern in Verbindung bringen könnte.
Doch wie konnte das passieren?
VTech hat wohl etwas wenig auf die Sicherheit der Daten geachtet und so waren z.B. die Passwörter zwar in der Datenbank verschlüsselt, jedoch nicht mit einer unbrechbaren Verschlüsselung hinterlegt. Die Sicherheitsfragen und die dazugehörigen Antworten waren genauso wie die persönlichen Daten im Plaintext hinterlegt. Verschlüsselte Übertragung der Daten (SSL) – Fehlanzeige!
Glaubt man den Berichten, so hat der Angriff schon am 14 November 2015 statt gefunden, wurde jedoch erst rund 10 Tage später nach einem Hinweis entdeckt worden. Die betroffenen Nutzer wurden darauf am 27. November informiert. Die betroffenen User stammen auch aus Deutschland, was aus dem FAQ von VTech über diesen Vorfall hervor geht.
Dieser Webseite kann man auch entnehmen, dass die Kreditkarteninformationen der Kunden durch diesen Vorfall nicht betroffen sind, da diese über einen Drittanbieter abgewickelt werden und kein Zusammenhang zu der gehackten Plattform besteht.
Ihr würdet gerne wissen, ob Euer Account auch gehacked ist?
Kein Problem! Die Daten wurden in der „Have I Been Pwned?“ Datenbank aufgenommen, in der sich auch die Daten anderer großen Hacks befinden.
VTech hat es damit auf Platz 4 dieser Webseite geschafft. Die unangefochtene Nummer 1 ist nach wie vor der Hack in dem die Adobe Accounts erbeutet wurden. Hier wurden 150 Millionen Datensätze erbeutet.
Tags:
- v-tech