Dat meldt cyberveiligheidsonderzoeker Troy Hunt. Via apps kunnen ouders de poppen laten praten met hun kinderen, maar al deze gesprekken werden opslagen op een cloudserver van Amazon. CloudPet verzuimde echter deze server goed te beveiligen. Daardoor konden gesprekken, foto’s en e-mailgegevens worden gevonden in de database.
Die database werd vervolgens aangevallen met ransomware. Kwaadwillenden haalden alle gesprekken van de server en wilden die alleen in ruil voor bitcoins terugzetten. Uiteindelijk heeft de fabrikant zelf een back-up teruggezet. CloudPet heeft de gebruikers echter niet op de hoogte gesteld van het datalek.
CloudPet heeft beveiliging van de server inmiddels opgekrikt. Toch raadt Hunt aan wachtwoorden die naast CloudPet ook voor andere diensten gebruikt werden, te wijzigen. De kans is groot dat de hackers daarover beschikken.