ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

3,3 млн поклонников Hello Kitty стали жертвами утечки данных

Hello Kitty

В Сеть утекли имена и фамилии пользователей, даты рождения, сведения о гендерной принадлежности и т.д.

База данных 3,3 млн пользователей официального сообщества Hello Kitty (sanriotown.com) оказалась в открытом доступе. Как сообщает Стив Рэгэн (Steve Ragan) в своей колонке на сайте CSO со ссылкой на обнаружившего инцидент ИБ-эксперта Криса Викери (Chris Vickery), в Сеть утекли имена и фамилии, даты рождения, сведения о гендерной принадлежности и стране проживания, электронные адреса и хэши паролей, зашифрованные с помощью алгоритма SHA-1.

По данным эксперта, инцидент также затронул учетные записи, зарегистрированные через сайты hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th и mymelody.com. Помимо основной базы данных sanriotown.com, Викери обнаружил в открытом доступе два дополнительных зеркальных сервера, хранящих резервные копии. Предположительно, утечка произошла 22 ноября нынешнего года.

Эксперт уведомил об утечке компанию Sanrio, владеющую правами на бренд Hello Kitty, и хостинг-провайдеров в субботу, 19 декабря. В настоящее время в целях безопасности подробности об инциденте не раскрываются.

Данный случай стал уже вторым за последнее время, когда жертвами утечки данных являются дети. В конце прошлого месяца атаке подвергся крупнейший производитель детских электронных игрушек Video Technology (Vtech). В результате инцидента были похищены данные минимум 11,2 млн пользователей, из которых 6,4 млн – несовершеннолетние.

Hello Kitty – популярный бренд, созданный японской компанией Sanrio и использующийся для множества продуктов. Представляет собой персонаж в виде белого котенка с красным бантом.


Security Lab (22.12.2015 в 09:38) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"