Többmillió Hello Kitty-rajongó adata volt védtelen

2015.12.22. 12:59

Teljesen védtelenül hagyta egy rajongóknak szóló weboldal adatbázisát a Sanrio, a Hello Kitty márka tulajdonosa. Több mint hárommillió felhasználó adatait lophatták volna el hackerek.

Több mint hárommillió Hello Kitty-rajongó fiókjának adatait hagyta védtelenül a Hello Kitty tulajdonosa, a Sanrio. A sebezhetőségről egy biztonsági szakértő, Chris Vickery figyelmeztette a céget. E-mailben tájékoztatta őket arról, hogy három szerver is teljesen védtelen, és "rendkívül egyszerű lenne" feltörni azokat.

Az adatbázist rosszul konfigurálták, ezért azonosítás nélkül is könnyen hozzáférhető volt.

Gyerekek adatait is ellophatták volna.Forrás: AFP/Yoshikazu Tsuno

Az adatbázis több mint 3,3 millió, a sanriotown.com-ra regisztrált fiók adatait tartalmazza. Ezek közt vannak nevek, e-mail címek, születésnapi dátumok, jelszavak. A Sanrio Digital közleményben tudatta, hogy nincs tudomásuk arról, hogy valaki ezt kihasználta volna, és a hibát azóta javították.

Mivel a honlap még csak kevesebb, mint egy hónapja működik, ezért kicsi az esély arra, hogy a hibát valaki már felfedezhette - állítják.

A gyerekeket féltik leginkább

A fiókok közt rengeteg gyermek adatai voltak, hiába köti a cég korhatárhoz a regisztrációt. A gyermekek adatvédelme az utóbbi hónapokban vált még érzékenyebb témává. Nemrég a kínai VTech-től szerezték meg hackerekötmillió felhasználó személyes adatait, ezen felül pedig többszáz gigabájtnyi gyerekfotót is. Szerencsére a biztonsági rést etikus hacker fedte fel, aki tájékoztatta a gyártót.

Ugyan a gyermekek még ritkán rendelkeznek pénzügyi adatokkal (bankkártya-, és bankszámla-információk), a személyiséglopás, a fotók és egyéb személyes adatok felhasználása remek préda a bűnözőknek.

még több adatlopás