Spielzeughersteller Vtech: Datensätze von 200.000 Kindern gehackt

Der App-Store des asiatischen Spielzeugherstellers Vtech ist gehackt worden, Informationen von rund 200.000 Kindern sind in die Hände eines Unbekannten gelangt. Auch Kunden aus Deutschland sind betroffen.

Artikel veröffentlicht am ,
Spielzeug-Smartwatch von Vtech
Spielzeug-Smartwatch von Vtech (Bild: Vtech)

Der aus Hongkong stammende Spielzeughersteller Vtech ist gehackt worden. Konkret geht es um seinen App-Store namens Learning Lodge, aus dem die Kunden etwa E-Books, Musik, Lernsoftware und ähnliches herunterladen können. Von dem Hack sind knapp fünf Millionen Kunden in aller Welt betroffen - laut einer Erklärung auf der englischsprachigen Webseite von Vtech auch deutsche.

Stellenmarkt
  1. Senior Pega Entwickler (m/w/d) PCSSA, PCLSA
    DEVK Versicherungen, Köln
  2. IT Projektleiter / Solution Architect für Product Support Systeme (all genders)
    MTU Aero Engines AG, München
Detailsuche

Besonders problematisch an dem Fall ist, dass sich unter den kopierten Datensätzen auch die Daten von rund 200.000 Kindern, inklusive deren Vornamen, Geschlecht und Geburtstag, befinden. Das würde es Kriminellen erlauben, personalisierte und damit besonders glaubwürdige Phishing-Mails zu versenden.

Bei den Daten der Eltern sind zwar laut Vtech keine Kreditkartendaten oder sonstige Zahlungsinformationen, aber unter anderem E-Mail-Adressen sowie Sicherheitsfragen zur Wiederherstellung vergessener Passwörter enthalten. Die Daten der Eltern und der Kinder sollen sich zuordnen lassen.

Passwörter nur unzureichend geschützt

Auch an Passwörter sind die Unbekannten gelangt. Die Passwörter sollen zwar verschlüsselt sein, aber laut The Register nur mit dem MD5-Verfahren, das als sehr schwach gilt.

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    26./27.01.2023, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    09.-13.01.2023, virtuell
Weitere IT-Trainings

Zu dem Einbruch in die Systeme kam es offenbar bereits Mitte November 2015. Der mutmaßliche Hacker hat sich dann wohl ein paar Tage später unter anderem an die Webseite Motherboard gewandt, um von seinem Hack zu berichten. Er sagt, er habe mit den Daten "nichts" vor. Es könnte also sein, dass er einfach nur die Sicherheitssysteme von Vtech überlisten wollte und keine kriminellen Pläne verfolgt - aber verlassen kann man sich darauf natürlich nicht.

Betroffene sollten umgehend entsprechende Sicherheitsmaßnahmen ergreifen und Passwörter ändern, und gegebenenfalls für ihre Kinder neue E-Mail-Konten einrichten.

Nachtrag vom 28. November 2015, 13:00 Uhr

Ein Leser hat uns darauf hingewiesen, dass Vtech die deutschen Kunden des "Download Manager App Stores" mit einer deutschsprachigen Mail auf die Sicherheitsprobleme aufmerksam gemacht hat. Das Unternehmen schreibt, dass in den kopierten Daten unter anderem "Name, E-Mailadresse, verschlüsseltes Passwort, Sicherheitsfrage und -antwort zur Kennwortwiederherstellung, IP-Adresse, Postanschrift und Download-Chronik" enthalten seien; über die Stärke der Passwort-Verschlüsselung äußert sich Vtech nicht.

Das Unternehmen weist in seiner E-Mail auch darauf hin, dass in der Datenbank "keine Kreditkarten- oder Bankverbindungsinformationen" hinterlegt seien. Auf die spezielle Problematik mit den Daten der Kinder geht Vtech nicht ein. Die Firma wolle ihre Kunden im weiteren Verlauf über Neuigkeiten unterrichten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


BRDiger 30. Nov 2015

Wie würde das mit dem Entschlüsseln laufen? Der Schlüssel liegt dann sicherlich auch...

SelfEsteem 30. Nov 2015

Ich stimme zwar zu, aber fuer den Usecase gibt es halt keinerlei Alternativen. Wave sah...

videospieler 30. Nov 2015

MD5 ist keine Verschlüsselung, weil es keine ist ;) MD5 ist ein Hash-Verfahren. Das ist...



Aktuell auf der Startseite von Golem.de
Apollon-Plattform
DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte

Das Upgrade zum Ausfiltern von Netzwerkrauschen erfolgte innerhalb nächtlicher Wartungsfenster bei laufendem Betrieb.

Apollon-Plattform: DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte
Artikel
  1. Kia Flex: Kia startet Neuwagen-Abo
    Kia Flex
    Kia startet Neuwagen-Abo

    Unter dem Namen Kia Flex hat Kia ein neues Vertriebskonzept vorgestellt. Kunden kaufen die Autos nicht, sondern abonnieren sie.

  2. Autonomes Fahren: VW-Chef Blume streicht offenbar Audi-Projekt Artemis
    Autonomes Fahren
    VW-Chef Blume streicht offenbar Audi-Projekt Artemis

    Nicht nur das VW-Projekt Trinity, auch das geplante Audi-Vorzeigemodell Artemis fällt den Softwareproblemen des VW-Konzerns zum Opfer.

  3. Kids für Alexa im Test: Alexa, wer hat den Kindermodus verbockt?
    Kids für Alexa im Test
    Alexa, wer hat den Kindermodus verbockt?

    Amazon bietet neuerdings einen speziellen Kindermodus für Alexa an. Das soll Eltern in Sicherheit wiegen, die sollten sich aber besser nicht darauf verlassen.
    Ein Test von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Amazon Last Minute Angebote: Games & Zubehör, AVM-Router • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • Laptops bis zu 41% günstiger bei Saturn • PS5 Disc Edition inkl. GoW Ragnarök wieder vorbestellbar bei Amazon 619€ • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /