InShortViral: De crisis van Sanrio, het bedrijf achter het merk Hello Kitty, heeft de gegevens van 3,3 miljoen gebruikers blootgelegd
Een speelgoedproducent had de gegevens van zijn klanten en veel kinderen een maand geleden via zijn app store openbaar gemaakt vanwege een slot dat gelukkig werd gepakt door een onderzoeker die de storing aan het bedrijf meldde. Nu is door de crisis van Sanrio, het bedrijf achter het merk Hello Kitty, de gegevens van 3,3 miljoen gebruikers blootgelegd.
Lees ook: Top 6 cyberbeveiligingsinbreuken van 2015 maakten het jaar voor hackers
Het bedrijf, een maker van de beroemde snorren en kattenoren, houdt het forum Hello Kitty Community op zijn officiële website. Het wordt gebruikt om online ondersteuning te bieden, zoals e-mail, blogs en minigames van Schorpioenmeisje.
Hello Kitty gehackt, 3,3 miljoen accounts blootgelegd
Volgens de onderzoeker Chris Vickery Online CSO, die de overtreding ontdekte, werd een database met online gebruikersinformatie ontdekt door een duidelijke overtreding.
Lees ook: Amerikaanse regering en FBI worden aangevallen door niet-gespecificeerde hackers, China of Rusland
De gepresenteerde gegevens omvatten naam, achternaam, geboortedatum (gecodeerd, maar gemakkelijk toegankelijk), geslacht, land van herkomst van de geregistreerde persoon, e-mailadressen, cryptografische dispersiegegevens SHA-1 met betrekking tot wachtwoorden, wachtwoordhints en de antwoorden daarvan, en andere informatie die lijkt te zijn geassocieerd met de website. Het ergste van dit lek is het aantal rekeningen dat blijkbaar van kinderen is.
Lees ook: Barbie-pop praat met kind en ouders, maar hackers luisteren ernaar
Informatie van andere sites met betrekking tot HelloKitty, zoals hellokitty.com; hellokitty.com.sg; hellokitty.com.mijn; hellokitty.in.th en mymelody.com werden ook online ontdekt. Gebruikers van pagina’s hebben een melding gekregen om hun inloggegevens te wijzigen, vooral als deze gegevens hetzelfde zijn voor toegang tot andere diensten.
Chris Vickery de onderzoeker zei:
“De gegevens die worden weergegeven, zijn onder meer voor- en achternaam, geboortedatum (gecodeerd, maar gemakkelijk omkeerbaar), geslacht, land, e-mailadres, wachtwoordhashes zonder SHA-1-voorbedachtheid, vragen over wachtwoordhints en de bijbehorende antwoorden en andere gegevens die verband lijken te houden met de website.”
Onlangs was er een soortgelijk geval. Het Vtech-bedrijf dat speelgoed maakt dat verbonden is met internet, was het doelwit van een aanval met datalekken tot gevolg, 5 miljoen ouders en meer dan 200.000 kinderen. De aanvallers hadden in deze zaak zelfs toegang tot foto’s van meerdere kinderen.