Diensten VTech mogelijk nog weken uit de lucht

Door: De Telegraaf | 08 december 2012 14:12

Algemeen

Kinderen die van Sinterklaas een VTech gadget hebben gekregen moeten nog even geduld hebben tot ze er gebruik van kunnen maken. De speelgoedfabrikant heeft na de recente hack alle online diensten stopgezet en volgens een topman kan het nog weken duren voor alles weer in werking wordt gezet.

Uiteraard heeft het een financiële impact op ons als we de dienst niet voor Kerstmis online hebben, maar onze hoogste prioriteit is het veiligstellen van de data, vertelt Allan Wong, topman van VTech, aan The Wall Street Journal. Bij de hack die 24 november aan het licht kwam werden gegevens van ruim 4,8 miljoen volwassenen en 6,4 miljoen kinderen gestolen. In Nederland zijn de gegevens van zo'n honderdduizend ouders en ruim 120.000 kinderen gestolen. Over de identiteit van de hacker tast VTech nog in het duister. Ook is volgens Wong de exacte omvang van de hack nog niet bekend. We weten dat er bepaalde veiligheidsaspecten zijn die we verder kunnen verbeteren in ons systeem, aldus Wong. Volgens veiligheidsexperts was de database van VTech slecht beveiligd en waren er veiligheidslekken in bijvoorbeeld de encryptie waardoor wachtwoorden eenvoudig zichtbaar gemaakt konden worden bijvoorbeeld zoals in dit geval via een zogenaamde SQL-injectie aanval. Gegevens zoals namen, geboortedata en geslacht waren niet versleuteld. Vorige week maakte VTech bekend dat het beveiligingsbedrijf Mandiant heeft ingehuurd om de hack te onderzoeken en zijn systemen te beveiligen. Mandiant dat in 2013 werd overgenomen door branchegenoot FireEye gaat ook bekijken hoe VTech omgaat met klantinformatie en hoe de beveiliging daarvan versterkt kan worden. Wong, die zelf een 3-jarige kleinzoon heeft, zegt begrip te hebben voor ouders die bezorgd zijn omdat er gevoelige informatie over hun kinderen is gelekt. Volgens hem is het echter niet realistisch om kinderen van internet te weren. De industrie moet er volgens hem wel voor zorgen dat online speelgoed en games net zo veilig zijn als fysieke exemplaren. Commercieel directeur Joran Dassen van VTech Benelux noemde het eerder al extra zuur dat het offline halen van de diensten zo vlak voor Sinterklaas gebeurde. Door het stopzetten van diensten als Kid Connect kunnen bezitters van een DigiGo geen berichten meer versturen, ook het registeren van producten en doanloaden van nieuwe apps is niet mogelijk. Gedupeerden kunnen zich melden bij de klantenservice van VTech.