Grote webshops halen 'slimme vibrators' uit verkoop na datalek

De verkoop van populaire op afstand bestuurbare seksspeeltjes van het merk Lovense is voorlopig gestopt bij grote Nederlandse webshops als EasyToys en Bol.com. De aanleiding: een ernstig lek in de app van het merk, waardoor gebruikersdata zoals e-mailadressen maandenlang open en bloot op straat lagen. Dat meldt het AD.

Lovense, een grote speler uit Hongkong met wereldwijd 20 miljoen klanten, maakt slimme seksspeeltjes die via een app op afstand zijn te bedienen. In maart ontdekte een ethisch hacker dat kwaadwillenden makkelijk toegang konden krijgen tot gebruikersaccounts – zelfs zonder wachtwoord. Daardoor konden zij niet alleen persoonlijke gegevens inzien, maar ook het speeltje overnemen.

Hoewel Lovense destijds direct werd geïnformeerd, lijkt het probleem tot op heden niet opgelost. Dat bevestigt de hacker zelf, die op haar blog schrijft over "het volledige verhaal van Lovense’s leugens en nalatigheid". Volgens haar was het lek al in september 2023 bekend bij het bedrijf maar deden ze niets aan het lek.

Ingrijpen

Webshops hebben naar aanleiding van vragen van de krant besloten in te grijpen. EasyToys wil een waarschuwing plaatsen als er geen zekerheid komt over de veiligheid. Ook Bol.com spreekt van een serieuze zaak en overlegt met toezichthouders zoals de NVWA.

Distributeur EQOM, die Lovense-producten levert aan Nederlandse winkels, is inmiddels een onderzoek begonnen. "Mocht blijken dat gebruikers risico lopen, dan zullen wij passende waarschuwingen toevoegen", zegt een woordvoerder.

Lovense heeft zelf nog weinig duidelijkheid gegeven. De fabrikant zegt dat er een update is uitgebracht die ‘de meest recente kwetsbaarheden aanpakt’. Maar volgens bronnen is die update nog lang niet bij alle gebruikers beschikbaar. Het bedrijf wil verder geen toelichting geven.