Zwei Millionen Aufnahmen, in denen man hört, wie Eltern und Kinder mittels Kuscheltieren reden: Diese Daten lagen in den vergangenen Wochen ungeschützt im Netz. Verantwortlich ist ein Datenleck beim Hersteller Spiral Toys und dessen "Cloudpets"-Sortiment an vernetzten Spielzeugen, über die man Nachrichten versenden kann. Zusätzlich zu den Stimmaufnahmen waren offenbar 800.000 Account-Daten mit Passwortangaben abrufbar.

Lösegeld

Spiral Toys dürfte eine rumänische Firma mit der Pflege der Daten beauftragt haben. Diese stellte die Informationen offenbar in eine öffentlich zugängliche Datenbank, die nicht Passwort-geschützt war. Laut der IT-Sicherheitsseite "Have I Been Pwned?" sollen externe Personen Spiral Toys mindestens vier Mal über die Datenlecks Bescheid gegeben haben. Außerdem soll es schon zu Lösegeldforderungen gekommen sein. Auf das Unternehmen könnten nun Schadenersatzforderungen von betroffenen Eltern zukommen.

Nachrichtenversand

Personen können über eine App Nachrichten an die "smarten" Kuscheltiere schicken. Nachdem Eltern die Nachricht autorisiert haben, leuchtet das Herz der Tiere rot. Drückt das Kind nun deren Pfoten, wird die Sprachaufnahme abgespielt. Diese Aufnahmen sind nun im Netz gelandet.

Nicht erster Problemfall

Der Fall ist nicht das erste Mal, dass vernetzte Spielzeuge im Fokus von Datenschützern stehen. Erst vor wenigen Tagen wies die deutsche Bundesnetzagentur Eltern an, die sprechende Puppe "My Friend Cayla" zu vernichten. Diese sei als "verbotenes Spionagegerät" einzustufen. Auch vor Mattels sprechender Barbie, die Stimmen speichert, hatte es drastische Warnungen gegeben. Ein Datenleck wie nun bei Spiral Toys ist bislang allerdings noch nicht aufgetreten. (red, 28.2.2017)