Vor wenigen Tagen wurde der chinesische Spielzeughersteller VTECH (VTECH Spielzeug bei Amazon) gehackt, die Angreifer erbeuteten dabei über 4,8 Millionen Datensätze von Kunden, davon alleine ca. 200.000 persönliche Daten von Kindern, wie deren Vornamen, Geschlecht und den Geburtstagen. Erste Datensätze wurden bereits im Internet veröffentlicht!
Die Cyberkriminellen verschafften sich bereits am 14.November Zugang zur VTECH-Kundendatenbank und entnahmen mehrere Gigabyte an kompletten Datensätze mit Namen, E-Mail-Adressen, Sicherheitsabfragen und Wiederherstellungs-Informationen, Anschriften und Download-Chroniken. Entnommene Zugangsdaten und Passwörter waren zwar verschlüsselt, allerdings nur über das schwache MD5-Verschlüsselungsverfahren, was demnach keine grössere Hürde für Kriminelle bedeuten dürfte.
Die Kriminellen erklären sich gegenüber Motherboard, dass man bei diesem Angriff nur die Sicherheitssysteme von VTECH überlisten wollte, aber mit den erbeuteten Daten keinerlei kriminelle Pläne verfolgt würden!
VTECH erklärt, dass die Kriminellen weder Daten von Kredit- oder Zahlungsdaten entwenden konnten und bei den gestohlenen Datensätze keine persönlichen Identifikationsnummern enthalten waren, über die Stärke der Verschlüsselung sagt das Unternehmen allerdings nichts. Alle betroffenen Kunden werden schriftlich von dem Spielzeughersteller VTECH persönlich bzw. über eine eingerichtete Online-Seite benachrichtigt. In Anbetracht der vielen gestohlenen Daten der Kinder, dürfte das kaum ein Trost für die Eltern sein, vor allem wenn die Daten bereits offen im Internet verfügbar sind bzw. in fälsche Hände geraten.
Immer wieder sind große und mittelständige Unternehmen Ziel von Hacker-Angriffen. Um den potenziellen Missbrauch der gestohlen Daten zu unterbinden, wird betroffenen Kunden umgehend zu entsprechende Sicherheitsmaßnahmen geraten. Dabei sollen die persönlichen Zugangsdaten geändert werden und E-Mailadressen der Kinder im Kunden-Profil gelöscht bzw. eine neue Adresse angelegt werden.
Bild: vtech.de