Hackere har fået adgang til 5.547 profiler af danske børn via legetøjsgigant

Samtaler mellem danske børn og deres forældre via legetøjs-tablets er blevet kompromitteret i storstilet hackerangreb. Illustration: Virrage Images/Bigstock
Samtaler og personlige oplysninger fra tusindvis af danske børn og forældre er blevet kompromitteret i et hackerangreb mod legetøjsproducenten Vtech.

Brugerprofiler på 4.504 danske forældre og 5,547 danske børn er blevet kompromitteret i et hackerangreb mod legetøjsproducenten Vtech den 14. november. På verdensplan er over 10 millioner brugerprofiler ramte af hackerangrebet.

Hackerangrebet blev opdaget den 24. november, og først nu er det offentliggjort i hvilke lande, brugerne er ramte, hvoraf Danmark er et af dem.

Vtech laver elektronisk legetøj til mindre børn, blandt andet tablets, hvor børnene kan kommunikere med deres forældre.

Det er virksomhedens kundedatabase i app-butikken Learning Lodge, der er blevet hacket sammen med systemet Kid Connect, der står for at håndtere beskederne mellem forældre og børn.

De kompromitterede oplysninger er derfor blandt andet beskederne mellem børnene og forældrene, og som ifølge Vtech er opbevaret ukrypteret på selskabets servere i mindst 30 dage.

Samtidig er også navne, fødselsdage og køn på børnene kompromitteret sammen med informationer om forældrenes navne, email-adresse, hemmeligt spørgsmål og svar for at nulstille kodeord, ip-adresse, postadresse, download-historik samt krypteret kodeord.

Profilbilleder og lydoptagelser er også kompromitterede, men da de er krypterede, er det ikke sandsynligt, at hackerne kan bruge dem til noget. De blev krypteret efter standarden AES128.

Hackerne har ifølge Vtech ikke fået adgang til kreditkortoplysninger.

»Desværre var vores Learning Lodge, Kid Connect og PlanetVtech databaser ikke så sikre, som de skulle have været,« oplyser selskabet, der indtil videre har suspenderet Kid Connect samt Learning Lodge-tjenesterne sammen med en række websites.

Indtil videre tyder det på, at hackerangrebet kun har ramt legetøjsfirmaets servere. Derfor burde hackerne ikke kunne få direkte adgang til børnenes enheder, oplyser Vtech.

»Der er ikke noget bevis, der tyder på, at legetøjet er usikkert på nuværende tidspunkt. Vi vil fortsætte undersøgelsen og dele yderligere oplysninger, når de kommer.«

Sikkerhedseksperten Alan Woodward har tidligere udtalt til BBC, at angrebet sandsynligvis er begået med noget så simpelt som SQL-injection

»Hvis det er tilfældet, så er det virkelig utilgiveligt - det er så gammelt et angreb, at enhver standardsikkerhedstest burde se efter det,« sagde han.

Læs også: Børns brugerprofiler lækket online efter hack af legetøjsgigant

Vtech oplyser, at selskabet kontaktede kunderne den 27. november - 3 dage efter, det opdagede hacket.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Bjerregaard

Jeps, man skal absolut læse den artikel, af manden som analyserede de lækkede data. Det er artig læsning. Ang. "krypterede passwords" - MD5 hash uden salt. Det er så slemt som det kan være uden bare at være klartekst. Det er sådan set lige meget, for alle de passwords kan trivielt knækkes på ingen tid. Koblet med de groteske informationer de har lokket ud af folk, har vi her at gøre med et firma der skal dunkes så hårdt i hovedet som det kan lade sig gøre. Totalt uansvarlige.

Frithiof Jensen

Börn og deres foräldre skal läre digitalt selvforsvar, herunder altid at lyve på nettet når man f.eks. skaber en login eller registrerer et produkt.

Fordelene er mange: For det förste så läkker man ikke helt så megen personhenförbar information, for det andet så fylder man marketing-spassernes databaser med junk så deres sidegeschäft bliver endnu mere värdilös end den allerede er.

Jens Jönsson

Samtidig er også navne, fødselsdage og køn på børnene kompromitteret sammen med informationer om forældrenes navne, email-adresse, hemmeligt spørgsmål og svar for at nulstille kodeord, ip-adresse, postadresse, download-historik samt krypteret kodeord.

Klasse eksempel på at hackerne får adgang til >for mange< data. Data der nemt kan bruges til stor skade for både børn og forældre. Mange informationer til brug for f.eks. identitetstyveri...

Log ind eller Opret konto for at kommentere