Hongkong (dpa) - Der Daten-Diebstahl beim Lernspielzeug-Anbieter VTech ist größer als zunächst angenommen: Weltweit sind allein fast 6,4 Millionen Kinder-Profile betroffen. Hinzu kommen über 4,8 Millionen anhängende Eltern-Konten, wie die Firma aus Hongkong mitteilte.
Unbekannte Angreifer hatten sich im November Zugang zu VTech-Datenbanken verschafft. In Deutschland seien knapp 391 000 Eltern-Konten und rund 509 000 Kinder-Profile betroffen, erklärte das Unternehmen. Der Großteil des Datenlecks treffe die USA mit 2,2 Millionen Eltern- und fast 2,9 Millionen Kinder-Accounts.
Die Kinder-Profile enthielten den Namen, das Geschlecht und das Geburtsdatum, hieß es. Die Eltern-Konten umfassen E-Mail-Adressen, verschlüsselte Passwörter, IP-Adressen, Postanschriften und die Liste bisheriger Downloads. Kreditkarten-Daten würden nicht gespeichert.
Ein Medienbericht, wonach die Hacker auch Fotos von Kindern und Protokolle von Chats mit ihren Eltern abgreifen konnten, werde geprüft, erklärte VTech. Man könne das zunächst nicht bestätigen. Auf jeden Fall seinen die Bilder per Verschlüsselung geschützt.
Auf der Webseite „Have I been pwned“ des Sicherheitsexperten Troy Hunt können Kunden des Unternehmens prüfen, ob auch ihre Daten den Hackern in die Hände gefallen sind. Dazu reicht es, die für Vtech-Dienste genutzte E-Mail-Adresse oder den Benutzernamen in das Suchfeld einzugeben.
Ein Besuch der Webseite lohnt ohnehin. Die Datenbank der Webseite enthält auch Einträge zu weiteren großen Datenlecks von Diensten wie Amazon, Ashley Madison, Snapchat, Patreon oder Vodafone.