Kindergegevens op straat na hack speelgoedfabrikant

Bij een hack op speelgoedfabrikant VTech zijn de gegevens van bijna 125.000 Nederlandse kinderen buitgemaakt.

Twee meisjes spelen met Storio, een educatief multimediasysteem van VTech (in 2011 verkozen tot Speelgoed van het Jaar 4-6 jaar). Foto Marcel Antonisse / ANP

Hackers hebben de gegevens buitgemaakt van bijna 125.000 Nederlandse kinderen bij een aanval op de elektronische speelgoedfabrikant VTech. Mogelijk zitten daar profielfoto’s en chatgesprekken bij. Dat meldt het bedrijf op de website.

VTecht maakt educatief elektronisch speelgoed zoals spelcomputers, tablets en slimme horloges. Wereldwijd wisten hackers de gegevens van bijna 5 miljoen ouderprofielen en ruim 6 miljoen kinderprofielen buit te maken. In Nederland gaat het om bijna 101.000 ouderprofielen. Die bevatten namen, e-mailadressen, geheime vragen voor wachtwoorden, ip-adressen, downloadgeschiedenissen, het geslacht en geboortedata. De kinderprofielen bevatten het geslacht en geboortedata van kinderen. Verschillende diensten en sites zijn uit de lucht gehaald.

De hackers wisten ook in te breken in de database van de app-winkel Learning Lodge en de servers van het programma Kid Connect, waarmee kinderen met elkaar en met ouders kunnen communiceren (een soort WhatsApp). Daarin zijn profielfoto’s van kinderen versleuteld opgeslagen, evenals chatberichten en verkoopgegevens. Het bedrijf onderzoekt of die zijn buitgemaakt. Mogelijk zijn ook audioberichten gehackt. Er zijn volgens VTech geen creditcardgegevens buitgemaakt.

VTech ontdekte het lek vorige week dinsdag, nadat een journalist een dag eerder een mail stuurde over de hack. Vrijdag maakte het bedrijf het lek na intern onderzoek bekend. Hackers zouden op 14 november hebben toegeslagen.