VTech-Hack betrifft mehr als 500.000 Kinder in Deutschland

VTech hat weitere Details zu dem Hackerangriff veröffentlicht, bei dem im November rund 5 Millionen Kundenkonten kompromittiert wurden. Einer aktualisierten FAQ zufolge gehören zu den geknackten Learning-Lodge-Konten fast 6,4 Millionen Profile von Kindern, auf die der Hacker ebenfalls Zugriff hatte. Hierzulande sind 508.806 Kinder betroffen.

„Insgesamt sind weltweit 4.854.209 Kundenkonten von Eltern und 6.368.509 zugehörige Kinderprofile betroffen. Darin sind etwa 1,2 Millionen Kid-Connect-Konten von Eltern enthalten“, teilt der chinesische Hersteller von Lerncomputern nun mit. „Darüber hinaus gibt es 235.708 Konten von Eltern und 227.705 Kinderkonten in PlanetVTech. Im Gegensatz zu Elternkonten enthalten Kinderkonten nur Namen, Geschlecht und Geburtsdaten.“

Damit erhöht sich die Zahl der insgesamt betroffenen Personen auf bis zu 11,68 Millionen. Den neuen Zahlen zufolge enthielt die gestohlene Datenbank vor allem Informationen über US-Nutzer. Sie stellen mit 2,2 Millionen Eltern und 2,9 Millionen Kindern die größte Gruppe. Der Hacker erbeutete zudem mehr als 2 Millionen Datensätze von französischen Eltern und Kindern. In Großbritannien sind fast 1,3 Millionen Nutzer betroffen, hierzulande sind es fast 900.000.

Unklar ist, wo sich die gehackten VTech-Server befinden, auf denen das Unternehmen Daten für Kunden in EU-Ländern wie Belgien, Dänemark, Deutschland, Frankreich, Großbritannien, Irland und den Niederlanden vorhält. Im EU-Raum sind 2,187 Millionen Elternkonten und 2,871 Millionen Kinderprofile betroffen, was auch eine Untersuchung der Europäischen Kommission nach sich ziehen könnte.

Die Behauptung des Hackers, er habe auch Fotos von Eltern und Kindern, Chat-Logs sowie Audio-Dateien erbeutet, hat VTech indes nicht bestätigt. Die Untersuchung dauere noch an, so das Unternehmen weiter. Bilder und auch Audiodateien seien auf seinen Servern nach dem Advanced Encryption Standard (AES) mit einer Schlüssellänge von 128 Bit verschlüsselt worden. Chat-Logs speichere man indes unverschlüsselt, aber nur dann, wenn Nachrichten vorübergehend nicht zugestellt werden könnten. Sie würden außerdem nach Ablauf von 30 Tagen automatisch gelöscht.

Der Hacker selbst erklärte wiederholt gegenüber Motherboard, er werde die erbeuteten Daten weder veröffentlichen noch verkaufen. „Offen gesagt, es kotzt mich an, dass ich an all diese Dinge herankommen konnte“, zitiert Motherboard den Hacker. „VTech sollte zur Rechenschaft gezogen werden.“

[mit Material von Larry Dignan, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Shokz OpenRun Pro 2: Die perfekte Kombination aus Knochenschall und Air-Conduction Technik

Die neuen OpenRun Pro 2 von Shokz sind die neueste Weiterentwicklung der beliebten offenen Sportkopfhörer.…

13 Stunden ago

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

1 Tag ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

1 Tag ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

2 Tagen ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

3 Tagen ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

3 Tagen ago