Il 2015, anno nero per la sicurezza, si conclude con la violazione del database che contiene 3.3 milioni di dati personali di utenti associati a siti relativi ad Hello Kitty. La scoperta è avvenuta da pate del ricercatore Chris Vickery che nel Weekend ha scovato la violazione. I dati proverrebbero da siti ufficiali quali SanrioTown.com, HelloKitty.com e MyMelody.com.
Le informazioni, presumibilmente riguardanti per la maggior parte utenti giovanissimi, includerebbero il nome, il cognome, l’età, la data di compleanno, il paese di nascita, le email, le password criptate, le domande e le risposte per il recupero password e forse anche altri dati. Secondo CSO Online molte di queste informazioni sarebbero criptate, ma con tecniche abbastanza deboli da consentire ad hacker esperti di risalire al dato originale.
Il baco di sicurezza sarebbe relativo ad un’errata configurazione del database, che tuttavia sarebbe ora stato sistemato e reso sicuro.
Sanrio ha rilasciato una dichiarazione ufficiale in cui dice:
“La presunta violazione della sicurezza del sito SanrioTown è attualmente sotto inchiesta, le informazioni saranno rese disponibili dopo la conferma”
Questo attacco segue quello altrettanto grave che ha coinvolto VTech attaverso il quale erano stati rubati i dati di oltre 6.000.000 di persone, 200.000 delle quali bambini. Per questo attacco la polizia inglese ha eseguito questo mese un arresto.
