Technik
Video

Viele deutsche Kunden betroffen: Hacker erbeutet Millionen Profile bei VTech

Ein Unbekannter erbeutet beim Lernspielzeug-Hersteller VTech mehrere Millionen Kinder-Profile und Kontodaten von Eltern. Auch rund 900.000 Deutsche werden Opfer des Hacker-Angriffs.

Der chinesische Lernspielzeug-Anbieter VTech wurde gehackt. Nachdem das Hongkonger Unternehmen zunächst keine konkreten Zahlen nannte, teilt es jetzt mit, dem Angreifer seien fast 6,4 Millionen Kinder-Profile in die Hände gefallen. Hinzu kämen über 4,8 Millionen anhängende Eltern-Konten. In Deutschland seien knapp 391.000 Eltern-Konten und rund 509.000 Kinder-Profile betroffen. Der Großteil der Opfer lebt in den USA, dort wurden laut Pressemitteilung die Daten von 2,2 Millionen Eltern und fast 2,9 Millionen Kindern abgegriffen.

Die Kinder-Profile enthielten den Namen, das Geschlecht und das Geburtsdatum, heißt es in den FAQ zum VTech-Hack. Von den Eltern besitzt der Angreifer E-Mail-Adressen, verschlüsselte Passwörter, IP-Adressen, Postanschriften und die Liste bisheriger Downloads. Kreditkarten-Daten speichert VTech angeblich nicht. Ein Medienbericht, wonach die Hacker auch Fotos von Kindern und Protokolle von Chats mit ihren Eltern abgreifen konnten, werde geprüft, erklärte VTech. Man könne das zunächst nicht bestätigen. Auf jeden Fall seien die Bilder per Verschlüsselung geschützt.

Hacker chattet verschlüsselt

Der Hersteller bezieht sich dabei auf einen Beitrag von "Motherboard", das Kontakt mit dem Hacker hatte. Dieser teilte der Webseite in einem verschlüsselten Chat mit, VTech habe Fotos und Konversationen auf seinen Servern gespeichert. Er habe mehr als 190 Gigabyte an Daten heruntergeladen. Zum Beweis, dass darunter auch tausende Bilder sind, schickte er "Motherboard" fast 4000 Fotos, die aus der Hack-Beute stammen sollen. "Es macht mich krank, dass ich in der Lage war, das ganze Zeug zu bekommen", schrieb er.

Obwohl auch zahlreiche deutsche Eltern und Kinder betroffen sind, hat VTech bisher die Hack-FAQ nicht übersetzt. Auf der Support-Seite der deutschen Website heißt es lediglich, Hacker hätten "allgemeine Informationen zu Nutzerprofilen des Download Managers" entwendet. Seinen Kunden rät VTech, das Passwort zu ändern, falls es auch auf anderen Portalen verwendet wird.

VTech ist nach eigenen Angaben der führende Anbieter von Lernspielzeug. Unter anderem verkauft das Hongkonger Unternehmen Lern-Tablets, Action-Cams und Smartwatches für Kinder. Über die App Kid Connect kann der Nachwuchs mit seinen Eltern chatten und Fotos austauschen. Außerdem betreibt VTech ein Download-Portal, wo Kunden für die Geräte unter anderem Musik, Software oder E-Books herunterladen können.

Quelle: n-tv.de

Empfehlungen