Ook meer dan 100.000 Belgen getroffen door datadiefstal bij VTech

vtech

High-tech speelgoedmaker VTech heeft het totaal aantal gehackte kinderaccounts vrijgegeven. Niet minder dan 6,4 miljoen kinderen zijn getroffen door de hack. Voor België gaat het om 102.119 ouder- en 133.179 kinderprofielen die gecompromitteerd zijn.

Het Chinese bedrijf maakte een paar dagen geleden bekend dat de database van zijn Learning Lodge app werd gehackt. Learning Lodge is een door VTech opgebouwde appwinkel die educatieve games en andere tools bevat. Het bedrijf gaf toe dat de hack al op 14 november plaats vond. Toen konden de hackers aan de haal gaan met persoonlijke informatie en wachtwoorden. Daaronder ook foto’s, geluidsopnames en chatlogs van kinderen.

Het lijkt er sterk op dat de hacker een statement wou maken over de slecht beveiligde data van VTech. Hij (of zij) vertelde Motherboard via een versleutelde chatgesprek dat hij niet van plan is om de gegevens te verkopen. “Eerlijk gezegd maakt het me ziek dat ik al deze data heb kunnen krijgen,” liet de persoon weten.

Ongelijk kunnen we de man of vrouw zeker niet geven. Wat bij Vtech gebeurd is, kan je niet anders dan zware nalatigheid noemen. Het bedrijf had zelf niets gemerkt van de hack, tot het gecontacteerd werd door een journalist van Motherboard. Vervolgens probeerde Vtech het aantal gestolen gegevens te minimaliseren. Bovendien kan je ook de vraag stellen waarom het bedrijf al die data, inclusief geluidsopnames en chatlogs, wel moest bewaren. En als het dat per se wilde doen, waarom het dan op een amateuristische wijze gebeurde. Wat in ieder geval duidelijk is, is dat Vtech haar twee miljard inkomsten van 2014 niet in de beveiliging van persoonlijke gegevens geïnvesteerd heeft.

1 REACTIE

  1. Remco Pijpers van Mijn Kind Online reageert bij Automatiseringsgids dat bedrijven als VTech veel van die gestolen gegevens eigenlijk helemaal niet nodig hebben.
    Hij noemt de hack bij VTech zorgelijk. “Het bewijst maar weer dat kinderen op steeds jongere leeftijd commercieel worden gevolgd. Tegenwoordig spelen kinderen spelletjes online. Dat is kennis voor de spelletjesfabrikanten en die kennis is voor hen weer handel. Die kennis over internetgebruik van jonge kinderen zou zo veel mogelijk uit handen van bedrijven moeten blijven.’’
    Pijpers raadt ouders aan om niet overal toestemming te geven als er gegevens van kinderen worden gevraagd en zoveel mogelijk gebruik te maken van verschillende mailadressen, nepnamen en leeftijden.’
    Hij noemt de hack geen ramp maar benadrukt dat er wel wat moet gebeuren. “De Europese Commissie werkt aan strengere regelgeving. Die bepaalt dat ouders nog nadrukkelijker toestemming moeten geven, mochten bedrijven gegevens van kinderen willen. Dat is hard nodig.”

Reacties zijn gesloten.