VTech: auch Bilder von Kindern und Chatlogs wurden bei Hack gestohlen
Am Wochenende berichteten wir von einem Hack bei VTech. Als wäre es nicht schlimm genug, dass allerhand Kundendaten abhanden gekommen sind, war dies noch nicht die ganze Wahrheit. In einem Update wiederholt der Hersteller noch einmal, welche Daten die Angreifer entwenden konnte. Insgesamt sind ungefähr 5 Millionen Accounts betroffen, die auch die Profile der dazugehörigen Kinder beinhalten. VTech hat den Zugang zu einigen Webseiten gesperrt und auch Kontaktadressen für Betroffene eingerichtet. Was VTech allerdings nicht mitteilt: Es wurden auch private Bilder und Chatlogs der Nutzer abgegriffen.
Wie Motherboard berichtet, gelangte der Hacker auch an Bilder der Kinder, ebenso wie Chatlogs und sogar Sprachaufzeichnungen. Die ältesten Chatlogs liegen ungefähr ein Jahr zurück, die aktuellsten stammen aus Oktober. Erlangt hat der Hacker die Daten über Kid Connect, diese lassen sich auch mit den Profilen in Verbindung bringen. Immerhin plant der Hacker nicht, die Daten auch in Umlauf zu bringen. Lediglich Sample-Bilder, -Chatlogs und-Sprachaufzeichnungen wurden Motherboard als „Beweis“ überlassen.
Ziemlich unschöne Nummer das Ganze, noch unschöner, dass VTech spät und sehr zögerlich reagiert. Der Hack fand immerhin schon am 14. November statt, am 24. November wurde er von VTech bemerkt, Nutzer aber erst noch einmal eine Woche später darüber informiert. Gelangen solche Daten in die falschen Hände – in diesem Fall hat es zum Glück nicht den Anschein, kann dies ernste Folgen für die Betroffenen haben. Vielleicht auch wieder einmal ein guter Zeitpunkt, um darüber nachzudenken, was man denn so alles online speichert, vor allem wenn Kinder im Spiel sind.
Wird geladen ...
Nichtmal Erwachsene können die folgen richtig erfassen, wie sollen es Kinder tun?
Generell sollte man sich immer überlegen, alles was man irgendwo speichert kann in „falsche“ Hände geraten.
Es zeigt wie wichtig Sicherheit im Unternehmen ist, es wird vielfach immer noch nicht ernst genug gesehen.
Ist es für Unternehmen günstiger einmal einen Leck mit Datenverlust zu haben oder dauerhaft in Sicherheit zu investieren?
Ob Vtech langfristig durch die Aktion einen Schaden erhalten wird?
1. Es war nicht ein Hacker im klassischen Sinn, sondern eine Sicherheitsexperte (arbeitet unter anderem im SecurityTeam von Microsoft)
2. VTech hat es gar nicht bemerkt. Der Experte hat sie darauf hingewiesen.
3. Wie kann jemand 190GByte an Daten unbemerkt herunterladen????
4. Nach 2 Tagen wurden dann auch endlich die fehlerhaften Dienste abgeschaltet (wohlgemerkt noch immer nicht alle)
Bei allem was man im Internet nutzt oder schreibt sollte man immer im Hinterkopf behalten das jederzeit diese Daten veröffentlicht oder zumindest in falsche Hände geraten können.
Falls es dann passiert, ist es halb so schlimm.
Grüße
Doktor Geek
Sascha, was ist los? Noch vor zwei Tagen las ich von Dir „Für den Privatanwender sollte die ganze Angelegenheit weniger problematisch sein. Und falls Ihr zur Fraktion der Geheimagenten gehört, habt Ihr Euren Online-Status mit Sicherheit eh schon deaktiviert, oder? “ und jetzt haust Du „Vielleicht auch wieder einmal ein guter Zeitpunkt, um darüber nachzudenken, was man denn so alles online speichert,“ Woher der Sinneswandel zur Realität hin anstatt sich lustig zu machen? Oder Bis Du „Geheimagent“ geworden, daß Du plötzlich auch auf Datenschutz achtest?
Was auch immer der Grund ist, bleib am Ball wie in diesem Artikel 🙂
@Fraggle: Das tut Dir immer noch sehr weh, dass Du den Witz im anderen Artikel nciht verstanden hast, oder?
Laut Motherboard sind die jüngsten Chats aus November, nicht Oktober.