‘Gegevens van Hello Kitty-fans zijn slecht beveiligd’

hacker

Hello Kitty heeft de beveiliging van gegevens van fans niet op orde. Hierdoor zijn de gegevens van 3,3 miljoen Hello Kitty-fans wereldwijd eenvoudig te stelen.

Hiervoor waarschuwt beveiligingsonderzoekers Chris Vickery tegenover CSO Online. Hello Kitty is een merk van het bedrijf Sanrio, dat door Vickery op de hoogte is gesteld van het problemen. Hello Kitty verkoopt onder andere kleding en schoolspullen, waardoor de database mogelijk ook persoonsgegevens van kinderen bevat.

Meerdere bronnen lekken data

De gegevens zouden vanuit meerdere bronnen lekken, waaronder de officiële fanwebsite Sanriotown.com. Hier zijn onder andere de voor- en achternaam, geboortedata, geslacht, nationaliteit, e-mailadres, ongesalte SHA-1 wachtwoord hashes, wachtwoordhints en de bijbehorende antwoorden opgeslagen. Ook accounts die zijn geregistreerd via de fan portals hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th en mymelody.com zouden door de kwetsbaarheid getroffen zijn.

Naast de primaire database van Sanriotown heeft Vickery ook twee backup servers met daarop mirrors van de data in kwestie aangetroffen. De data zou sinds 22 november 2015 toegankelijk zijn voor onbevoegden.

Wachtwoord wijzigen

Vickery adviseert gebruikers hun wachtwoord van hun Hello Kitty-account zo snel mogelijk te wijzigen. Indien dit zelfde wachtwoord ook op andere plekken is gebruikt adviseert de onderzoeker ook deze wachtwoorden te wijzigen.

Het is de tweede keer in korte tijd dat een datalek naar buiten komt waarbij kinderen (mogelijk) zijn getroffen. In november bleek de fabrikant van speelgoed VTech door een datalek getroffen te zijn. Hierbij werden de gegevens van 6,4 miljoen kinderen gestolen, waaronder ook bijna 125.000 Nederlandse kinderen.

Lees ook
Wegiz belangrijke stap voor digitale beveiliging zorgsector

Wegiz belangrijke stap voor digitale beveiliging zorgsector

De kogel is door de kerk! In navolging van de Tweede Kamer stemde ook de Eerste Kamer op 19 april 2023 vóór de Wet elektronische gegevensuitwisseling in de zorg (Wegiz). Dit houdt in dat de uitwisseling van patiëntgegevens tussen zorgaanbieders voortaan verplicht elektronisch verloopt.

DigiCert onderzoek onderstreept belang digitaal vertrouwen voor bedrijfsresultaten en klantloyaliteit

DigiCert onderzoek onderstreept belang digitaal vertrouwen voor bedrijfsresultaten en klantloyaliteit

DigiCert, de leverancier van digitaal vertrouwen, heeft het onderzoek 'Digitaal vertrouwen: de stand van zaken in 2022' gepubliceerd. Daaruit blijkt dat bijna de helft van de consumenten (47%) al eens is overgestapt naar een ander bedrijf doordat ze het vertrouwen in de digitale beveiliging van een bedrijf verloren. Als bedrijven hun digitaal vert1

Bolletje kiest voor het veilige communicatieplatform van Zivver

Bolletje kiest voor het veilige communicatieplatform van Zivver

Zivver, leider op het gebied van veilige communicatie-oplossingen, maakt bekend dat Bolletje heeft gekozen voor Zivvers veilige communicatieplatform. Hierdoor kunnen alle 200 werknemers met een mailaccount op een veilige en gebruiksvriendelijke wijze privacygevoelige informatie delen.