#BBA16 Das Schweigen der Lemminge

In der Kategorie "Kommunikation und Marketing" wurden nominiert:

Wie jedes Jahr haben alle Nominierten die Möglichkeit, sich mit Kommentaren an info@bigbrotherawards.at zu wenden. Wir veröffentlichen dann die Reaktionen unter der jeweiligen Nominierung.

VTech – Kindermund tut Wahrheit kund

VTech Electronics Europe GmbH

  • Nicht erst seit der mitlauschenden Barbie-Puppe sind die Kinderzimmer in den Fokus der Datenanalytiker geraten. Der Kinderspielzeughersteller VTech entwickelt dem Trend auf der Global Gaming Expo [1] in Las Vegas folgend natürlich auch Produkte, die Chats und Fotos der Kinder ohne Wissen der Eltern in die Cloud hochladen.

    VTech ist ein führender Hersteller von Kinder- und Lern-Spielzeug und meint dazu auf seiner Website: "Certain Kid Connect messages, photos and bulletin board postings are stored by VTech to ensure that they are delivered and have been received by their intended recipients."

    Ende 2015 wurde bekannt, dass diese Daten im Internet aufgetaucht sind. Laut Herstellerangaben sind z.B. allein in Deutschland mindestens eine halbe Million Kinder betroffen. [2]

    Als Reaktion auf das Bekanntwerden dieses Datenmissbrauchs wurden die AGB geändert und Heiligabend den Eltern untergejubelt: "Sie nehmen zur Kenntnis und stimmen zu, dass jede Information, die Sie während der Seitennutzung senden oder empfangen, nicht sicher sein, mitgeschnitten werden oder später von unautorisierten Parteien erbeutet werden kann." (YOU ACKNOWLEDGE AND AGREE THAT ANY INFORMATION YOU SEND OR RECEIVE DURING YOUR USE OF THE SITE MAY NOT BE SECURE AND MAY BE INTERCEPTED OR LATER ACQUIRED BY UNAUTHORIZED PARTIES) [3]

  • Quellen:
    • [spiegel.de]:
      Spielzeug-Hersteller
      VTech Ein Hack ist immer möglich
      Im November gingen VTech die Daten von zehn Millionen Eltern und Kindern verloren, jetzt hat der Spielzeughersteller seine englischen AGB überarbeitet - zum Unmut einiger Datenschutzexperten.
    • [spiegel.de]:
      Spielzeug-Hersteller
      VTech Profile von 509.000 Kindern in Deutschland erbeutet
      Der Datendiebstahl beim Spielzeughersteller VTech ist deutlich größer als bisher angenommen: Es wurde auf die Profile von Millionen Kindern zugegriffen. Betroffen sind zum Beispiel die Nutzer von Storio-Lerntablets.
    • [motherboard.vice.com]:
      One of the Largest Hacks Yet Exposes Data on Hundreds of Thousands of Kids
      [...]
      Hunt analyzed the data and found 4,833,678 unique email addresses with their corresponding passwords. The passwords were not stored in plaintext, but “hashed” or protected with an algorithm known as MD5, which is considered trivial to break. (If you want to check whether you're among the victims, you can do it on Hunt's website Have I Been Pwned.)
      Moreover, secret questions used for password or account recovery were also stored in plaintext, meaning attackers could potentially use this information to try and reset the passwords to other accounts belonging to users in the breach—for example, Gmail or even an online banking account.