ΑρχικήsecurityΗ διαρροή ασφάλειας της Hello Kitty «διορθώθηκε»

Η διαρροή ασφάλειας της Hello Kitty «διορθώθηκε»

hello_kitty_jpg-600x521

Ένα κενό ασφαλείας στην ιστοσελίδα της Hello Kitty, που εξέθεσε εκατομμύρια προσωπικών δεδομένων των πολιτών έχει «διορθωθεί» σύμφωνα με τον ιδιοκτήτη της μάρκας.

Νωρίτερα αυτή την εβδομάδα, ένας ερευνητής ασφάλειας υπολογιστών, αποκάλυψε ότι οι πληροφορίες περίπου 3,3 εκατομμυρίων μελών του Sanrio Town ήταν προσβάσιμες.

Η ιαπωνική εταιρεία Sanrio, στην οποία ανήκει η Hello Kitty και τρέχει την Sanrio Town, είπε ότι είχε πλέον κλείσει το κενό. Η Επιτροπή πρόσθεσε ότι δεν υπάρχουν πληροφορίες σχετικά με τους οπαδούς της Hello Kitty που να έχουν κλαπεί.

«Ερευνήσαμε το πρόβλημα και εφαρμόσαμε διορθώσεις, συμπεριλαμβανομένης της εξασφάλισης των διακομιστών που θεωρούνται ευάλωτοι,” δήλωσε η Sanrio σε δημοσίευση στην ιστοσελίδα.

Η Επιτροπή πρόσθεσε ότι μόνο προσωπικές πληροφορίες, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένοι κωδικοί πρόσβασης, ήταν στη διάθεση όσων ήξεραν πού να βρουν τους διακομιστές.

Πληροφορίες για πάνω από 180.000 παιδιά ήταν σε αυτό το cache. Καμία πιστωτική κάρτα ή πληροφορίες πληρωμής δεν πραγματοποιούνταν στους ευάλωτους servers.

Η Sanrio πρόσθεσε ότι είχε διεξάγει μια εσωτερική έρευνα και αναθεώρηση για να μάθει γιατί οι διακομιστές ήταν κακορυθμισμένοι, ώστε μπόρεσαν να προσεγγιστούν.

“Προς το παρόν δεν έχουμε καμία ένδειξη ότι τα προσωπικά στοιχεία των χρηστών έχουν κλαπεί από τρίτους”, ανέφερε ένας σύμβουλος σε σημείωμά του.

Ακόμα κι έτσι, η Sanrio έχει στείλει μηνύματα προς τα μέλη της Sanriotown συμβουλεύοντάς τους να αλλάξουν τον κωδικό πρόσβασης που χρησιμοποιείται για στο site και να αλλάξουν οτιδήποτε άλλο στο οποίο χρησιμοποίησαν την ίδια σειρά χαρακτήρων.

Ο Chris Vickery, ο ερευνητής ο οποίος αποκάλυψε την πρόσβαση στα δεδομένα, αμφισβητεί τον ισχυρισμό της Sanrio ότι τα δεδομένα των μελών δεν παραβιάστηκαν.

Είπε ότι χρησιμοποιώντας πολλές διαφορετικές διευθύνσεις είχε πρόσβαση στα δεδομένα και επιβεβαιώνει ότι ήταν ευάλωτα.Η Sanrio είναι η τελευταία σε μια λίστα επιχειρήσεων που έχουν αποτύχει στην προστασία των δεδομένων των πελατών τους. Κατά τη διάρκεια των τελευταίων μηνών τα δεδομένα σχετικά με τους χρήστες της VTech, TalkTalk και Ashley Madison έχουν εκτεθεί online.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS