База данных официального сообщества Hello Kitty – sanriotown.com – попала в открытый доступ. В Сети оказались персональные данные 3,3 миллионов пользователей, в том числе имена и фамилии, даты рождения, информация о стране проживания и половой принадлежности, адреса электронных почтовых ящиков и хэши паролей, которые были зашифрованы с применением алгоритма SHA-1.
Как сообщает эксперт в сфере информационной безопасности Крис Викери, инцидентом также затронуты аккаунты, зарегистрированные через сайты mymelody.com, hellokitty.com, hellokitty.com.my, hellokitty.com.sg и hellokitty.in.th. Также экспертом были обнаружены два дополнительных зеркальных сервера для хранения резервных копий, размещенные в открытом доступе. Вероятно, утечка произошла 22 ноября текущего года.
19 декабря Викери проинформировал о случившемся компанию Sanrio, которая владеет правами на бренд Hello Kitty, а также хостинг-провайдеров. Детали об инциденте пока что не раскрываются из соображений безопасности.
Это уже второй случай за последнее время, когда от утечки информации страдают несовершеннолетние. В конце ноября хакерами была атакована Vtech – крупнейшая компания-производитель детских электронных игрушек. Злоумышленниками была украдена информация 11,2 миллионов пользователей, в том числе 6,4 миллионов детей.