Speelgoedfabrikant VTech is op 14 november gehackt. De aanvaller is het gelukt om een grote verzameling data buit te maken. Het zou gaan om een van de grootste lekken van gegevens ooit.
De BBC heeft dit onlangs bekendgemaakt via zijn website. De aanvaller zelf heeft details over zijn hack vrijgegeven maar ook aangegeven dat hij niets gaat doen met de gestolen gegevens.
Database
De gehackte database hoort bij een website waar onder andere spelletjes en e-books aangekocht kunnen worden. De internationale speelgoedfabrikant noemt de gestolen gegevens ‘informatie die valt binnen het gewone profiel van de gebruikers’. Daarmee wordt bedoeld: namen, e-mailadressen, passwords en geheime vragen om passwords te resetten.
SQL injectie
Volgens de huidige berichtgeving is de website van de speelgoedfabrikant geïnfecteerd met een SQL injectie: een aanvalstechniek die al heel lang bestaat. Een eigentijdse website zou een dergelijke aanval zeker moeten kunnen tegenhouden. Professor Alan Woodward van de Surrey University Woodward, en deskundige op het gebied van cybersecurity, zei tegen de BBC dat hij vindt dat VTech tekortgeschoten is.