Adatlopás gyerekektől

Majdnem 5 millió szülő és több mint 200.000 gyerek személyes információit lopták el egy hong kong-i székhelyű játékgyártó cégtől korábban novemberben. Szakértők szerint ez volt az eddigi legnagyobb adatlopás, amelyben kiskorúak is érintettek.

A VTech egy kínai játékkészítő cég, amelynek vannak vásárló az Egyesült Államokban, Franciaországban, Németországban, Nagy-Britanniában, Kanadában de Magyarországon is.. A Motherboard nevű honlap egyik újságírója vette fel a kapcsolatot velük, miután a cég bejelentette, hogy a vevők adataihoz hozzáfért egy ismeretlen fél. A VTech azt nyilatkozta, hogy amint rájöttek a betörésre, rendkívül alapos ellenőrzést indítottak a jövőbeli hasonló esetek megelőzése érdekében.

A feltört adatbázisban olyan adatok szerepeltek, mint név, lakcím, email cím, beágyazott jelszavak, biztonsági kérdések és válaszok, a gyerekek adatai, valamint képek is. November 30-án hozták nyilvánosságra, hogy összesen nagyjából 5 millió vásárló fiókjához fértek hozzá.

Még kora novemberben egy hacker megkereste online a Motherboard újságíróját, és elmondta, hogy érdekes adatokat talált egy cég szerverein, amely gyerekeknek gyártott tableteket. Szerinte a cég volt a hibás, amiért rossz volt a biztonsági rendszere. Később bevallotta, hogy a VTechről van szó, és hogy az adatokat nem tette közzé, csak azt szerette volna, hogy észrevegyék és kiküszöböljék a hibát. A hacker elmondása szerint egy az Innotab (a gyerekeknek gyártott tablet) feltörésére specializálódott fórumon értesült róla, hogy van egy webszolgáltatás, amellyel a cég az összes termékét kezeli. A következő hetekben egy egyszerű SQL injekcióval feltörte az oldalt, így hozzáfért az adatokhoz. Azt mondta, hogy nem tette volna közzé vagy nem adta volna el az információt, mert nem érezte „erkölcsileg helyesnek”.

Az eset a világ minden pontjáról származó szülőket sokk-ként érte. Az internetkapcsolattal és személyre szabott profillal működő játékok, mint amilyenek a VTech gyerekeknek szánt tabletjei egyre népszerűbbek. A szülők közösségi oldalakat nagyon gyakran használják arra, hogy megosszanak képeket a gyerekeikről, a tinédzsereket pedig szinte lehetetlen korlátozni abban, hogy használják valamely ilyen oldalt. Arra mindig számítani kell, hogy van esély rá, hogy feltörnek olyan adatbázisokat, amelyek személyes adatokat tartalmaznak, tehát a szülőknek és nekünk is mérlegelni kell, hogy milyen mennyiségű és mélységű információt tárolunk magunkról online.