30. November 2015 - Datendiebstahl

Spielzeughersteller meldet Diebstahl zahlreicher Kundendaten

Unbekannte haben sich Zugang zu den Kundendatenbanken des Spielzeugherstellers VTech verschafft. Mehrere Millionen Datensätze sind betroffen – darunter Informationen zu rund 225.000 Kindern.

VTech-Hack: Auch Daten von Kindern betroffen VTech, einer der führenden Hersteller digitaler Spielzeuge für Kinder, muss den Diebstahl von Kundendaten vermelden (Bild: tatyana_tomsickova / iStock / Thinkstock)

Auch dieses Jahr wird digitales Spielzeug wieder zu den meistgewählten Geschenken unter dem Weihnachtsbaum zählen. Ganz vorn mit dabei ist der asiatische Hersteller VTech, der nach eigenen Angaben im Bereich Babyspielzeug, Electronic Entertainment und Lerncomputer Marktführer in Deutschland ist.

Allerdings musste VTech jetzt den Diebstahl von Kundendaten vermelden. Der Hackerangriff sei am 14. November erfolgt. Aufmerksam darauf sei man am 24. November geworden.

VTech: Keine Zahlungsinformationen gestohlen

Laut Angaben von VTEch enthält die gehackte Datenbank Profilinformationen der Kunden einschließlich Name und Anschrift, E-Mail-Adresse, durch MD5-Hashing geschützte Passwörter, Antworten auf Sicherheitsabfragen zur Passwortrücksetzung, IP-Adressen sowie die Download-Historie.

Nicht gespeichert seien dagegen Kreditkarteninformationen, da man Zahlungen nicht direkt, sondern über einen Dienstleister abwickle.

Potenziell fünf Millionen Betroffene

Betroffen von diesem Hackerangriff sind alle der knapp fünf Millionen Kunden von VTech, also Anwender aus den Verkaufsgebieten USA, Kanada, Großbritannien, Irland, Frankreich, Deutschland, Spanien, Belgien, Niederlande, Dänemark, Luxemburg, Lateinamerika, Hongkong, China, Australien und Neuseeland, die Software aus dem Learning Lodge App Store wie E-Books, Musik oder Lern-Software geladen haben.

Darunter sollen sich laut The Register auch rund 225.000 Kinder befinden, von denen Angaben wie Vornamen, Geschlecht und Geburtstag in der Datenbank gespeichert sind. Die Daten der Eltern und der Kinder sollen sich zuordnen lassen. Insbesondere den Versendern von Phishing-Mails und betrügerischen Verkaufsangeboten eröffnen sich so Möglichkeiten, durch die Verwendung der persönlichen Daten einzelner Familien besonders glaubwürdige Anschreiben zu erstellen.

Benachrichtigung an Kunden via E-Mail

Laut golem.de hat VTech seine deutschen Kunden des Download Manager App Stores bereits über den Datendiebstahl informiert. Man wolle im weiteren Verlauf der Nachforschungen über Neuigkeiten unterrichten.

Diese Warnung ist allerdings noch nicht bis zur deutschen Webseite des VTech Download Managers vorgedrungen. Dort wird explizit darauf hingewiesen, dass es sich um ein „geschütztes Download-Portal“ handele.

fgo

Anzeige

Vertiefende Informationen zu Datenschutz und Datensicherheit lesen Sie monatlich in der Zeitschrift Datenschutz PRAXIS

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln