Børns brugerprofiler lækket online efter hack af legetøjsgigant

Illustration: Virrage Images/Bigstock
En SQL-injection er muligvis skyld i datalæk fra international legetøjsproducent.

Legetøjsfirmaet Vtech, der specialiserer sig i elektronisk legetøj til mindre børn, har fået hacket en database, der blandt andet indeholder profilinformationer på børn.

Det skriver BBC.

Læs også: Hackere gør krav på en million dollars i dusør for at have kompromitteret det nyeste iOS

Databasen til Vtechs såkaldte Learning Lodge, der er en app-butik med spil og bøger, blev den 14. november udsat for hacking. Og data, der formentlig kommer fra angrebet, er siden blevet lagt online.

De lækkede data er nu blevet skjult, oplyser eksperter.

Læs også: Forsker: Umuligt at vide, om hackere har hugget persondata fra hullede statssystemer

Mens der ifølge selskabet ikke er lækket bankinformationer, så rummer databasen navn, alder og køn på et ukendt antal børn. Dertil kommer generel brugerinformation som mail, IP-adresse og krypteret password.

Ifølge professor Alan Woodward, der er sikkerhedsekspert ved Surrey University, lignede angrebet noget så simpelt som en SQL-injection.

»Hvis det er tilfældet, så er det virkelig utilgiveligt - det er så gammelt et angreb, at enhver standardsikkerhedstest burde se efter det,« siger han til BBC.

Læs også: Hackere stjæler persondata om 15 millioner mennesker fra kreditovervågningsfirma

Sikkerhedsblogger Troy Hunt er særlig bekymret over, at de ramte lader til at være hundredetusinde børn samt deres forældre, og at de to via adressen kan kædes sammen.

»Jeg begynder at løbe tør for superlativer, så slemt det her er,« skriver han på sin blog.

Vtech oplyser i en meddelelse, at sikkerhedshullet nu er lukket.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere