Darüber hinaus konnten Angreifer wohl auch auf Audioaufnahmen von den Umgebungen betroffener Kinder zugreifen. Das Datenleck hat angeblich mehr als ein Jahr bestanden.



Sensible Daten der Kinderschutz-App Kid Security haben angeblich mehr als ein Jahr lang frei zugänglich im Netz gestanden. Einem Bericht von Cybernews zufolge wurden durch das am 7. Februar entdeckte Datenleck nicht nur Standortinformationen von mit der App überwachten Kindern offengelegt, sondern auch deren private Chatverläufe, IP-Adressen, IMEI-Nummern und Audioaufnahmen von der Umgebung der Minderjährigen.

Grund für die Datenpanne war demnach eine fehlende Authentifizierung für ein Kafka-Broker-Cluster des App-Anbieters. Dadurch waren beispielsweise private Nachrichten von Minderjährigen, die über soziale Plattformen wie Instagram, Whatsapp, Telegram, Viber und Vkontakte ausgetauscht wurden, für jedermann zugänglich.

Neben den bereits genannten Daten waren aber laut Cybernews auch E-Mail-Adressen von Eltern sowie Listen der auf den Smartphones ihrer Kinder installierten Apps inklusive zugehöriger Nutzungsstatistiken abrufbar - ebenso wie Informationen über Belohnungen, die Kinder für die Erledigung von Aufgaben wie Hausarbeiten oder die Teilnahme an sportlichen Aktivitäten erhalten hatten.