I dati di 3,3 milioni di utenti, presumibilmente giovanissimi, sono stati trafugati e diffusi online: affiorano da una breccia inferta a sanriotown.com , punto di riferimento ufficiale per gli appassionati di Hello Kitty e dei personaggi stilizzati scaturiti dalla creatività dell’azienda giapponese Sanrio.
I dati, rivenuti online dal ricercatore di sicurezza Chris Vickery, si compongono di nomi e cognomi, date di nascita facilmente decifrabili, genere, paese di origine e indirizzi email di iscritti al sito, completi degli hash delle password calcolati tramite il dibattuto algoritmo SHA-1, delle risposte alle domande di sicurezza e di altre informazioni connesse all’uso del sito e di siti correlati, fra cui hellokitty.com , hellokitty.com.sg , hellokitty.com.my , hellokitty.in.th e mymelody.com .
L’azienda è stata informata da Vickery della violazione, e allo stesso modo è stato contattato il fornitore di servizi sul cui server sono ospitati i dati trafugati: Sanrio non sembra aver ancora reagito alla notizia, né sembra essersi mossa per informare i propri utenti dei pericoli a cui sono esposti, o raccomandare contromisure.
La breccia, riferisce il ricercatore, è stata inferta prima del 22 novembre 2015, periodo che potrebbe coincidere con l’ attacco subito dal produttore di giocattoli con base a Hong Kong VTech, che ha coinvolto oltre 11 milioni di utenti, fra adulti e minori, e che ha messo a rischio dati personali di bambini e genitori e contenuti scambiati nell’intimità familiare.
Gaia Bottà
Ti potrebbe interessare
21 dic 2015