3,3 млн поклонников Hello Kitty стали жертвами утечки данных

3,3 млн поклонников Hello Kitty стали жертвами утечки данных

В Сеть утекли имена и фамилии пользователей, даты рождения, сведения о гендерной принадлежности и т.д.

База данных 3,3 млн пользователей официального сообщества Hello Kitty (sanriotown.com) оказалась в открытом доступе. Как сообщает Стив Рэгэн (Steve Ragan) в своей колонке на сайте CSO со ссылкой на обнаружившего инцидент ИБ-эксперта Криса Викери (Chris Vickery), в Сеть утекли имена и фамилии, даты рождения, сведения о гендерной принадлежности и стране проживания, электронные адреса и хэши паролей, зашифрованные с помощью алгоритма SHA-1.

По данным эксперта, инцидент также затронул учетные записи, зарегистрированные через сайты hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th и mymelody.com. Помимо основной базы данных sanriotown.com, Викери обнаружил в открытом доступе два дополнительных зеркальных сервера, хранящих резервные копии. Предположительно, утечка произошла 22 ноября нынешнего года.

Эксперт уведомил об утечке компанию Sanrio, владеющую правами на бренд Hello Kitty, и хостинг-провайдеров в субботу, 19 декабря. В настоящее время в целях безопасности подробности об инциденте не раскрываются.

Данный случай стал уже вторым за последнее время, когда жертвами утечки данных являются дети. В конце прошлого месяца атаке подвергся крупнейший производитель детских электронных игрушек Video Technology (Vtech). В результате инцидента были похищены данные минимум 11,2 млн пользователей, из которых 6,4 млн – несовершеннолетние.

Hello Kitty – популярный бренд, созданный японской компанией Sanrio и использующийся для множества продуктов. Представляет собой персонаж в виде белого котенка с красным бантом.    

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь