Hello Kitty mette a rischio i dati di 3,3 milioni di utenti, forse anche molti bambini

0

Hello Kitty non garantisce sicurezza agli utenti, esposti per più di un mese i dati di 3,3 milioni di persone registrate al siti

Il database di sanriotown.com, la comunità online ufficiale di Hello Kitty e altri personaggi di proprietà di Sanrio, è attaccato a rivelato il ricercatore Chris Vickery. Più di tre milioni di account (3,3 milioni per l’esattezza) di Hello Kitty sono stati resi vulnerabili ad attacchi informatici da parte di hacker, ma non ci sono ancora prove dimostrabili che i datti di tutti gli utenti siano stati rubati, ameno secondo quanto dichiarato fino adesso dalla società con sede a Hong Kong.
Un portavoce della Sanrio Digital ha detto di aver rilevato la falla nel sistema soltanto a seguito dell’intervento fatto dal ricercatore sulla sicurezza Chris Vickery, confermando in tal modo che i dati personali di tutti i suoi utenti sono accessibili. I documenti esposti riguardano i nomi e i cognomi cognomi degli utenti, insieme alla date compleanno codificate, ma facilmente reversibili, il genere, il paese di origine, gli indirizzi e-mail, nonché le password e le domande di sicurezza allegate.
hello kitty
Vickery ha osservato che gli account registrati dei fan attraverso i portali dei seguenti siti sono quelli resi vulnerabili: hellokitty.com; hellokitty.com.sg; hellokitty.com.my; hellokitty.in.th; e mymelody.com.
In aggiunta al database primario di Sanriotow, altri due server di backup aggiuntivi contenenti dati speculari sono stati scoperto. Vickery ha rivelato al sito Reuters, tramite un messaggio e-mail, che la società ha già tappato la falla sui tre server, ma ha detto che il database è stato esposto per quasi un mese, il che significa che chiunque conoscesse l’indirizzo internet avrebbe potuto accedervi. L’esposizione de dati è iniziata infatti il 22 novembre del 2015.
Sarebbe stato estremamente facile per un cattivo ragazzo prendere i dati,” ha detto Vickery, aggiungendo “Estremamente facile. Facile quasi come il download di una pagina web.”
Sanrio Digital ha però rassicurato gli utenti affermando in un comunicato ufficiale che “in questo momento non abbiamo alcuna indicazione che qualche informazione personale sia stata rubata”. Ed inoltre per quanto riguarda l’aspetto economico nessuna carta di credito o altre informazioni di pagamento sono state incluse nei dati vulnerabili e le password sono stati saldamente cifrate.

Il portavoce della Sanrio Digital ha detto inoltre che tecnicamente non viene consentito ai minori di registrarsi su Hello Kitty, ma ciò costituisce una lama a doppio taglio, dal momento che Hello Kitty attrae per lo più bambini. La registrazione avviene però attraverso un sistema d’onore (basato insomma sull’autocertificazione da parte dell’utente), il che significa che utenti di età inferiore a 13 anni avrebbero potuto registrarsi ugualmente mentendo sulla loro età. Adesso i dati di questi bambini, per quanto possano comunque essere sino veritieri, potrebbero essere stati rubati da hacker o altri tipi sulle cui intenzioni nessuno può informarci.

Loading...
SHARE