3,3 млн поклонников Hello Kitty стали жертвами утечки данных
22.12.2015
База данных 3,3 млн пользователей официального сообщества Hello Kitty (sanriotown.com) оказалась в открытом доступе. Как сообщает Стив Рэгэн (Steve Ragan) в своей колонке на сайте CSO со ссылкой на обнаружившего инцидент ИБ-эксперта Криса Викери (Chris Vickery), в Сеть утекли имена и фамилии, даты рождения, сведения о гендерной принадлежности и стране проживания, электронные адреса и хэши паролей, зашифрованные с помощью алгоритма SHA-1.
По данным эксперта, инцидент также затронул учетные записи, зарегистрированные через сайты hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th и mymelody.com. Помимо основной базы данных sanriotown.com, Викери обнаружил в открытом доступе два дополнительных зеркальных сервера, хранящих резервные копии. Предположительно, утечка произошла 22 ноября нынешнего года.
Эксперт уведомил об утечке компанию Sanrio, владеющую правами на бренд Hello Kitty, и хостинг-провайдеров в субботу, 19 декабря. В настоящее время в целях безопасности подробности об инциденте не раскрываются.
Данный случай стал уже вторым за последнее время, когда жертвами утечки данных являются дети. В конце прошлого месяца атаке подвергся крупнейший производитель детских электронных игрушек Video Technology (Vtech). В результате инцидента были похищены данные минимум 11,2 млн пользователей, из которых 6,4 млн – несовершеннолетние.
