icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Ga naar hoofdinhoud

Slachtoffers VTech-hack simpel op te zoeken

Nieuws
|
Na een hack ligt het klantenbestand van speelgoedfabrikant VTech op straat. In het gelekte bestand met circa 5 miljoen gebruikers staan gegevens van 120.000 Nederlandse kinderen en 100.000 ouders. VTech is producent van kindertablets en -laptops. De vrolijk gekleurde apparaten worden in Nederland met name via speelgoedzaken verkocht.
peter kulche

Peter Kulche   Expert online privacyGepubliceerd op:2 december 2015

Veilig internetten Vtech hack simpel opzoeken
  1. Ernstig
  2. Ben ik gehackt?

Van de 120.000 Nederlandse kinderen is  de naam, het geslacht en de leeftijd buitgemaakt. Bij de 100.000 ouders gaat het mogelijk ook om e-mailadressen, wachtwoorden, ip-adressen en namen, meldt NOS.

Er zouden volgens ethische hackers ook foto's en geluidsopnamen 'gelekt' zijn, al is dit nog niet door VTech bevestigd. De creditcardinformatie van de ouders zou niet gestolen zijn, aldus VTech in een persverklaring.

Ernstig

De VTech hack is een van de ernstigste in de geschiedenis omdat er zoveel kinderen bij zijn betrokken. Op de Nederlandse site van VTech staat op de supportpagina een summiere mededeling:

'Wegens een beveiligingsprobleem binnen Explor@ Park en de aanpassingen die nodig zijn om dit te verhelpen hebben wij besloten om deze dienst tijdelijk offline te halen. Voor meer informatie verwijzen wij u naar: www.vtech.com/en/press_release/2015/statement.

Wij bieden onze excuses aan en doen ons uiterste best om dit probleem zo spoedig mogelijk op te lossen.'

Het is op dit moment via de VTech-site niet mogelijk in te loggen in de klantomgeving van VTech. Het is dus ook niet mogelijk te checken of de eigen naam of die van een (klein)kind in klantensysteem van VTech voorkomt via de functie 'wachtwoord vergeten'.

Ben ik gehackt?

Toch is het wel mogelijk te checken of je bij Vtech geregistreerd bent en (dus) gehackt bent. Beveiligingsexperts houden al enige tijd de dienst https://haveibeenpwned.com in de lucht waarmee bezoekers eenvoudig kunnen checken of men in de klantenbestanden voorkomt van gehackte sites, waaronder Vtech.

Door op https://haveibeenpwned.com je mailadres in te vullen krijg je direct te zien of je in gehackte klantbestanden voorkomt. Is dat het geval, en gebruikte je het wachtwoord voor de gehackte site óók voor andere diensten, dan moet je dat wachtwoord direct aanpassen bij al die diensten. Dit onder meer om te voorkomen dat die accounts worden overgenomen en je identiteit gestolen wordt, een risico dat ook kinderen kan treffen aldus Henk Boeke van Ouders Online die recent publiceerde over identiteitsdiefstal bij kinderen.

Lees ook:

Blijf op de hoogte

Ontvang nieuws, acties en tips in je mailbox. Zo bespaar je geld, voorkom je een miskoop en weet je wat je rechten zijn. Al 500.000 lezers gingen je voor.
In onze privacyverklaring lees je hoe we omgaan met je persoonsgegevens en e-mails voor je personaliseren.

Meer nieuws

Meer nieuws

Nieuw & interessant

  • bol-com

    Webwinkels verplichten account onnodig

    Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.
  • Vervelende cookiemeldingen

    Cookies weigeren vaak te lastig

    Tracking-cookies en trackingtechnieken weigeren zou niet moeilijker mogen zijn dan de cookies accepteren. Maar hoe zit dat in de praktijk? We onderzochten ruim 100 websites.
  • Chrome’s advertentieprivacy mobiel

    Let op bij ‘advertentieprivacy’ in Chrome

    In Google Chrome krijg je de vraag of je de functie ‘advertentieprivacy’ wilt inschakelen. We zijn nog niet enthousiast. ‘Nee’ is op dit moment beter voor je privacy dan ‘Ja’.
  • online platforms veiliger maken

    Nieuwe regels moeten online platforms veiliger maken

    Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).