2 december 2015 door Peter Kulche
De site van de Chinese speelgoedfabrikant Vtech is gehackt. Staan jouw gegevens daar? Wat moet je doen?
Na een hack ligt het klantenbestand van speelgoedfabrikant VTech op straat. In het gelekte bestand met circa 5 miljoen gebruikers staan gegevens van 120.000 Nederlandse kinderen en 100.000 ouders. VTech is producent van kinder-tablets en -laptops. De vrolijk gekleurde apparaten worden in Nederland met name via speelgoedzaken verkocht.
Van de 120.000 Nederlandse kinderen is de naam, het geslacht en de leeftijd buitgemaakt. Bij de 100.000 ouders gaat het mogelijk ook om e-mailadressen, wachtwoorden, IP-adressen en namen, meldt NOS.
Er zouden volgens ethische hackers ook foto's en geluidsopnamen 'gelekt' zijn, al is dit nog niet door VTech bevestigd. De creditcardinformatie van de ouders zou niet gestolen zijn, aldus VTech in een persverklaring.
De VTech-hack is een van de ernstigste in de geschiedenis omdat er zoveel kinderen bij zijn betrokken. Op de Nederlandse site van VTech staat op de supportpagina een summiere mededeling:
'Wegens een beveiligingsprobleem binnen Explor@ Park en de aanpassingen die nodig zijn om dit te verhelpen hebben wij besloten om deze dienst tijdelijk offline te halen. Voor meer informatie verwijzen wij u naar: www.vtech.com/en/press_release/2015/statement.
Wij bieden onze excuses aan en doen ons uiterste best om dit probleem zo spoedig mogelijk op te lossen.'
Het is op dit moment via de VTech-site niet mogelijk in te loggen in de klantomgeving van VTech. Het is dus ook niet mogelijk te checken of de eigen naam of die van een (klein)kind in klantensysteem van VTech voorkomt via de functie 'wachtwoord vergeten'.
Toch is het wel mogelijk te checken of je bij Vtech geregistreerd bent en (dus) gehackt bent. Beveiligingsexperts houden al enige tijd de dienst https://haveibeenpwned.com in de lucht waarmee bezoekers eenvoudig kunnen checken of men in de klantenbestanden voorkomt van gehackte sites, waaronder Vtech.
Door op https://haveibeenpwned.com je mailadres in te vullen, krijg je direct te zien of je in gehackte klantbestanden voorkomt. Is dat het geval, en gebruikte je het wachtwoord voor de gehackte site óók voor andere diensten, dan moet je dat wachtwoord direct aanpassen bij al die diensten. Dit onder meer om te voorkomen dat die accounts worden overgenomen en je identiteit gestolen wordt, een risico dat ook kinderen kan treffen, aldus Henk Boeke van Ouders Online, die recent publiceerde over identiteitsdiefstal bij kinderen.
