VEENDAM – Easytoys en moederbedrijf EQOM uit Veendam hebben besloten om een bluetoothvibrator van het merk Lovense uit de verkoop te halen. Aanleiding is een kwetsbaarheid in de bijbehorende app, waardoor hackers op afstand controle kunnen krijgen over het speeltje én toegang kunnen verkrijgen tot persoonlijke gegevens van gebruikers.
De bedrijven uit Veendam werden woensdag door Lovense op de hoogte gebracht van het beveiligingslek. ‘EQOM is een van de distributeurs van Lovense-producten, en Easytoys is een van onze webshops die deze producten verkoopt’, verklaart het concern in een statement.
De kwetsbaarheid werd ontdekt door een ethisch hacker die zich online BobDaHacker noemt. Hij ontdekte dat de app onvoldoende beveiligd was, waardoor onder andere e-mailadressen en gebruikersaccounts konden worden uitgelezen. Ook konden de trillingen van het speeltje op afstand worden aangepast.
Lovense verantwoordelijk voor software
Volgens EQOM is Lovense als fabrikant zelf verantwoordelijk voor de software van het product. Desondanks neemt het Veendammer bedrijf het incident uiterst serieus. Op 30 juli heeft EQOM Lovense formeel om uitleg en maatregelen gevraagd. Inmiddels is daar een schriftelijke reactie op gekomen, die volgens EQOM ‘intern besproken wordt’.
Tot die tijd is de verkoop van de Lovense-producten stopgezet via alle kanalen van het moederbedrijf. ‘Als blijkt dat gebruikers risico lopen, zullen wij passende waarschuwingen toevoegen en klanten actief informeren’, aldus de Veendammer bedrijven.
Luister online
