Beim am vergangenen Wochenende bekannt gewordenen Hack auf den Spielzeughersteller VTech wurden offensichtlich doch mehr Daten entwendet, als vom Hersteller angegeben. Zunächst sprach der Konzern von „lediglich“ Zugangsdaten und Adressen, die erspäht worden seien. Der Spielwarenproduzent hatte angegeben, es wären 200.000 Datensätze von Kindern und fast fünf Millionen Datensätze von Eltern kompromittiert worden.
Wie jetzt im Online-Portal „Motherboard“ veröffentlicht, gab ein anonymer Hacker jedoch zu, dass er von den Servern des Spielzeugherstellers VTech mehr als 190 GByte heruntergeladen habe. Darunter seien auch Porträtfotos von Kindern und Eltern. Die Zahl der Fotos gab er mit rund 10.000 an. Zu seiner Beute gehörten auch Chatprotokolle sowie Audioaufzeichnungen von Gesprächen zwischen Kindern und Eltern. Der Hacker selbst gab an, er hätte die Daten nicht verkaufen wollen und er sei schockiert gewesen, wie einfach er an die intimen Daten gelangt sei.
Leider zeigt das Beispiel wieder einmal, wie wichtig es ist, seine persönlichen Daten ausreichend zu schützen und deutlich abzuwägen, ob man solch intime Werte, wie beispielsweise Fotos in „fremde Hände“ gibt. Hier steht im Besonderen der Schutz der Minderjährigen im Fokus: Eltern sollten ihre Kinder vor der Nutzung solcher Spielkonsolen über die Risiken aufklären und im besten Fall von einer „Onlinestellung“ privater Bilder absehen.
Wer ist betroffen, wer hilft den Kunden weiter? VTech bietet seinen Kunden die Möglichkeit, sich mit allen Fragen per Mail an das Unternehmen zu wenden. Unterdownloadmanager@vtech.de erreichen Kunden den Spielzeughersteller. Ob man von dem Hack betroffen ist, kann auf der Seite „Have I been pwned“ getestet werden:https://haveibeenpwned.com/
Mittlerweile hat der Spielzeughersteller Stellung genommen und richtet sich auf der Seitehttps://www.vtech.com/en/media/faq-about-data-breach-on-vtech-learning-lodge/ an seine Kunden. Dort werden die häufigsten Fragen zum Hack beantwortet und eine Behebung der Sicherheitslücke versprochen.
