Bij de hack van de Chinese speelgoedfabrikant VTech zijn de gegevens van zo'n 225.000 Nederlanders gestolen, zo heeft het bedrijf bekendgemaakt. Het gaat om de accounts van ruim 100.000 ouders en de profielen van bijna 125.000 kinderen. In totaal werden 4,8 miljoen accounts van ouders en 6,4 miljoen gerelateerde kinderprofielen buitgemaakt. De kinderprofielen bestaan uit naam, geslacht en geboortedatum.

In het geval van de ouders gaat het om e-mailadressen, geheime vraag en antwoord voor het resetten van wachtwoorden, IP-adres, downloadgeschiedenis en versleuteld wachtwoord, zo laat de speelgoedfabrikant in een FAQ op de eigen website weten. Verder werden ook profielfoto's van kinderen, berichten die ouders en kinderen via de Kid Connect-dienst hadden uitgewisseld en niet waren aangekomen en forumberichten buitgemaakt, alsmede verkoopstatistieken.

Hoe de aanvaller de gegevens wist te stelen laat VTech niet weten. Experts stelden dat de speelgoedfabrikant grote beveiligingsfouten had gemaakt. VTech stelt dat de eigen database niet zo goed beveiligd was als het geval had moeten zijn. Wel zijn er inmiddels aanvullende beveiligingsmaatregelen genomen.