Több mint hárommillió Hello Kitty-rajongó fiókjának adatait hagyta védtelenül a Hello Kitty tulajdonosa, a Sanrio. A sebezhetőségről egy biztonsági szakértő, Chris Vickery figyelmeztette a céget. E-mailben tájékoztatta őket arról, hogy három szerver is teljesen védtelen, és "rendkívül egyszerű lenne" feltörni azokat.
Az adatbázist rosszul konfigurálták, ezért
azonosítás nélkül is könnyen hozzáférhető volt.
Az adatbázis több mint 3,3 millió, a sanriotown.com-ra regisztrált fiók adatait tartalmazza. Ezek közt vannak nevek, e-mail címek, születésnapi dátumok, jelszavak. A Sanrio Digital közleményben tudatta, hogy nincs tudomásuk arról, hogy valaki ezt kihasználta volna, és a hibát azóta javították.
Mivel a honlap még csak kevesebb, mint egy hónapja működik, ezért kicsi az esély arra, hogy a hibát valaki már felfedezhette - állítják.
A fiókok közt rengeteg gyermek adatai voltak, hiába köti a cég korhatárhoz a regisztrációt. A gyermekek adatvédelme az utóbbi hónapokban vált még érzékenyebb témává. Nemrég a kínai VTech-től szerezték meg hackerek
ötmillió felhasználó személyes adatait, ezen felül pedig többszáz gigabájtnyi gyerekfotót is.
Szerencsére a biztonsági rést etikus hacker fedte fel, aki tájékoztatta a gyártót.
Ugyan a gyermekek még ritkán rendelkeznek pénzügyi adatokkal (bankkártya-, és bankszámla-információk), a személyiséglopás, a fotók és egyéb személyes adatok felhasználása remek préda a bűnözőknek.