Is uw kind een van de velen met een VTech-apparaat dat onmogelijk uit zijn vingers kan worden gehaald? Als dat zo is, zou hun informatie op de lijst kunnen staan van honderdduizenden kinderen van wie de gegevens onlangs zijn gehackt bij een massale hack. Dit is wat u moet weten.
1. De schaal van deze hack is behoorlijk groot
Volgens de website Have I been pwned?, een site die het voor consumenten gemakkelijk maakt om te controleren of hun online informatie is gehackt, het is de op drie na grootste datalek van consumenten ooit. Het treft meer dan 4 miljoen volwassenen, maar nog zorgwekkender, bijna 300.000 kinderen. En de informatie die gecompromitteerd is, is behoorlijk persoonlijk.
Meer:7 Beste tablets voor kinderen die altijd mama's smartphone stelen
2. De persoonlijke informatie omvat zaken als adres en het geslacht van het kind
De stortplaats bevat zaken als de volledige namen van kinderen, hun leeftijd, hun geslacht en hun thuisadres, evenals:
wachtwoorden en veiligheidsvragen. En dat zijn nog maar de op zichzelf staande gegevens over kinderen. De gegevens werden op een specifieke manier bijgehouden waarbij elke ouder een nummer kreeg en hun kinderen kregen een overeenkomend nummer. Dat betekent dat in het datalek, als a ouders informatie beschikbaar is, zou het niet moeilijk zijn om de informatie van het betreffende kind te vinden. Troy Hunt, die runt Ben ik gepwned?, vatte het heel goed samen in een blogpost die hij schreef over de VTech-inbreuk:Als het honderdduizenden kinderen zijn, inclusief hun namen, geslachten en geboortedata, is dat niet in de hitlijsten. Als het ook hun ouders bevat - samen met hun huisadres - en je kunt de twee koppelen en nadrukkelijk zeggen: 'Hier is de 9-jarige Mary, ik weet waar ze woont en ik heb andere persoonlijk identificeerbare informatie over haar ouders (inclusief hun wachtwoord en beveiligingsvraag)', begin ik superlatieven op te raken om zelfs maar te beschrijven hoe erg dat is.
3. Het ziet er niet naar uit dat financiële gegevens in gevaar zijn
VTech heeft consumenten verzekerd dat sofi- en creditcardnummers geen risico lopen, aangezien betalingen via een derde partij worden afgehandeld. Dat is goed nieuws, maar als het gaat om privacykwesties die van invloed zijn op kinderen, kunnen ouders gerust zeggen dat ouders zich minder zorgen maken over hun creditcardgegevens en meer bezorgd dat dergelijke persoonlijke informatie over hun kinderen mogelijk zo gemakkelijk is benaderd.
Meer: Wat moeders moeten weten over de 'spionerende' Barbiepop
4. De informatie was vrij gemakkelijk te stelen
Daarom zijn de details over het hoe en wanneer van deze inbreuk behoorlijk alarmerend. VTech zou het naar verluidt niet eens weten het gebeurde. In plaats daarvan nam de hacker contact op met een journalist op Vice-moederbord, die op hun beurt contact heeft opgenomen met het bedrijf. Dus het leerde uit de tweede hand over de hack.
Daarnaast was de beveiliging laks, om het zachtjes uit te drukken. In de dump worden wachtwoorden versleuteld met behulp van een rudimentaire hash die gemakkelijk te ontcijferen is, en de hacker kon toegang krijgen met behulp van wat bekend staat als een SQL-injectie, een methode die zowel gemakkelijk uit te voeren als beschamend gemakkelijk te verdedigen wordt beschouwd tegen.
5. VTech zal moeten veranderen heel veel van zijn veiligheidsmaatregelen om te voorkomen dat dit opnieuw gebeurt
De informatie was niet alleen gemakkelijk te stelen, maar de gegevens zijn nog steeds erg kwetsbaar. Hunt was opzettelijk vaag over wat de beveiligingsfouten van VTech zijn, om niet aan te moedigen kwaadwillende hackers om ze te exploiteren, maar hij identificeerde en stuurde wat hij zag als ernstige beveiligingslekken naar VTech en had dit te zeggen over wat er nodig is om de site te snuiven:
"Ik zal hier zoveel zeggen: er is geen eenvoudige oplossing. De gebreken zijn fundamenteel en de aanbeveling die ik heb doorgegeven, is om het zo snel mogelijk offline te halen totdat ze het goed kunnen repareren. Je kunt op deze manier gewoon geen risico nemen met de gegevens van anderen, zeker niet als ze kinderen zijn.”
Meer:Hoe bepaal je of je kind oud genoeg is voor een mobiele telefoon?
6. Als de informatie van uw kind in de inbreuk was, zou u het nu moeten weten
VTech heeft gezegd dat het contact heeft opgenomen met iedereen die mogelijk is gecompromitteerd bij de inbreuk, dus u zou nu moeten weten of de informatie van u of uw kind is aangetast. Als u dubbel wilt controleren, u kunt gebruiken Ben ik gepwned? om het e-mailadres in te voeren dat u hebt gebruikt om u te registreren bij VTech's Learning Lodge-service of een van zijn andere websites.
7. Tot nu toe lijkt het er niet op dat de hacker de informatie wil lekken
Het lijkt er niet op dat deze hack kwaadaardig was. Toen de hacker contact opnam met: Zonde, beweerde hij geen plannen te hebben voor de gegevens, dus blijkbaar werd dit gedaan om geen andere reden dan om ogenschijnlijk te laten zien hoe gemakkelijk het werd verkregen. Hij merkte ook op tegen de Zonde verslaggever dat "het vrij gemakkelijk te dumpen was, dus iemand met donkere motieven zou het gemakkelijk kunnen krijgen."
8. Je kunt op de hoogte blijven van de hack op de site van VTech
Naarmate deze situatie zich ontvouwt, heeft VTech gezegd dat het consumenten op zijn website zal blijven informeren, of u kunt het bedrijf een e-mail sturen op een van de e-mailadressen die het heeft ingesteld om vragen te behandelen. Als u zich in de Verenigde Staten bevindt, is dat e-mailadres: [email protected].
