对于Hello Kitty等三丽鸥的卡通形象的官网社区的sanriotown.com数据库,研究人员克里斯·维克里已经在网上发现了该数据库保存的330万帐户,并联系了Hello Kitty的一些其他的门户网站。
维克里在星期六晚上联系了Salted Hash和Databreaches.net有关数据泄露的事情。被公开的记录中包括姓和名字,生日(加密的的,但维克里说很容易恢复),性别,籍贯,电子邮件地址,无盐SHA-1哈希密码,密码提示问题,其相应的答案,还有有关网站的其他数据。维克里还指出,通过以下粉丝门户网站注册的用户也受到了此泄漏事件的影响:hellokitty.com; hellokitty.com.sg; hellokitty.com.my; hellokitty.in.th;和mymelody.com。除了sanriotown主数据库,两个额外的备份服务器也被发现含有镜像数据。此次数据曝光的最早记录的是在2015年11月22日。
为了防止数据库被识别,Salted Hash隐瞒了数据,IP信息,DNS数据,和其他识别标记的截屏。三丽鸥公司,还有主管数据库的互联网服务提供商全部都受到通知了。从互联网服务提供商ISP自动发送的电子邮件中证实,数据泄露的事实已经告知,但没有进一步的细节可以提供。
Hello Kitty品牌在世界各地非常流行,用户有孩子和成人,所以泄露的数据库可能包含大量儿童的个人信息。最近的VTech伟易达数据泄露曝光1160万人,其中有640万是儿童。我们要求三丽鸥确认是否有未成年人在数据库中,并提供确切的数字。随着事情跟进这个信息将被更新。在此期间,该公司采取一些基本预防措施会比较明智。
如果您或您的孩子在sanriotown.com或者相关网站注册过,最好确认一下有没有使用和其他关键网站相同的密码,如涉及到财务事项,电子邮件或社交媒体等等。如果使用了重复的密码,那么你应该立即更改密码。此外,如果在所有的网站使用相同的提示问题和答案或相关的提示和问题,也最好把他们都改掉。如果可用,你应该认真考虑使用双重身份验证。大多数银行和社交媒体网站都提供此功能。
敏感信息遭到暴露的是成人也就罢了,当信息涉及孩子就更糟糕。如果有人设法破坏孩子的身份,这种犯罪可能在多年之后无法考证了,因为大多数父母没有监控自己孩子的信用记录的习惯。鉴于这样的事情已经发生了,还有过去的两年中所发生的所有数据泄露事件,开始这样做是个好主意。年度信用报告是免费的,身份盗窃的受害者可以轻松的访问所有必要的报告。