Spionagespeelgoed: Teddy lekt data!

Er is weinig in de wereld met een onschuldiger imago dan speelgoed. Wie is er vroeger niet opgegroeid met een knuffelbeer? Veel kinderen praten ook tegen hun knuffels als zij aan het spelen zijn. Zou het dan niet leuk zijn als Meneer Beer terugsprak? Dit moet de gedachte zijn geweest achter de knuffelbeesten, waarvan onlangs bekend is geworden dat zij de gesprekken met kinderen hebben gelekt.

Helaas bleek de waarheid minder mooi dan eerder aangenomen. De knuffels in kwestie stelden ouders in staat om via hun telefoon en het wifi-netwerk berichten in te spreken die vervolgens door de knuffel werden uitgesproken. Het kind kon vervolgens antwoorden. De knuffels namen deze gesprekken (en zelfs beelden) op en sloegen deze vervolgens op in een onbeveiligde cloud. Hierbij werd geen enkele versleuteling gebruikt: iedereen die de gegevens vond, kon er zonder verdere authenticatie gebruik van maken. Helaas werden de gegevens snel gevonden en vervolgens gegijzeld. Hackers eisten via ransomware grote sommen geld voor het vrijgeven van de gegevens. Uiteindelijk wist het bedrijf zelf een back-up terug te zetten.

Het lek werd door het bedrijf niet gemeld aan de betrokkene, wat strijdig was met Californische wetgeving, die in dit geval van toepassing was. Overigens is het in veel landen (waaronder Nederland) zo dat met persoonsgegevens van kinderen extra voorzichtig moet worden omgesprongen.

Heeft u te maken met persoonsgegevens van kinderen? Wilt u weten of buitenlands privacyrecht op uw organisatie van toepassing is? Neem contact op met Certafin.