Kittyleaks, a 3.3 milioni fan di Hello Kitty rubati dati personali online

L'azienda giapponese Sanrio, proprietaria del marchio Hello Kitty, ha detto di aver risolto il bug di sicurezza nel suo sito on-line compromesso e da cui sono stati rubati i dati personali di 3,3 milioni di utenti. Il cyberattacco ribattezzato Kittyleaks ha coinvolto una grande quantità di dati di minori.

Scritto da

Simone Ziggiotto

il

L’azienda giapponese Sanrio, proprietaria del marchio Hello Kitty, ha detto di aver risolto il bug di sicurezza presente nel suo sito on-line a cui i fan del famoso personaggio sono iscritti e che ha compromesso i dati personali di 3,3 milioni di utenti. E’ uno dei cyberattacchi piu’ critici per aver coinvolto una grande quantità di dati di minori, ed è stato ribattezzato ‘Kittyleaks’.

La violazione relativa al sito di Sanrio è stata prima scoperta dal ricercatore di sicurezza informatica Chris Vickery, e la società giapponese ha successivamente comunicato che un’indagine è stata aperta per confermare la violazione e, in caso di esito positivo, approfondire quanto è successo. "La presunta violazione della sicurezza del sito SanrioTown è attualmente sotto inchiesta" ha fatto sapere Sanrio in un comunicato ufficiale, spiegando che maggiori informazioni "saranno rese disponibili una volta confermata".

La società ha quindi indagato e scoperto, secondo quanto riporta l’Associated Press, che i dati di oltre 3 milioni di utenti riguarderebbero nomi, date di nascita, nazionalità, indirizzi email e password, ma queste ultime fortunatamente sono rimaste crittografate, quindi non rese pubbliche. Sanrio ha inoltre confermato che i dati rubati non comprendono le informazioni su carte di credito o altri dati di pagamento.

Stando a quanto riportato sul sito di sicurezza informatica Cso, gli hacker avrebbero violato gli account della community online ufficiale di Hello Kitty e di altri personaggi dell’azienda giapponese, SanrioTown.com, oltre ad altri siti legati al brand come hellokitty.com – di questi ultimi non ci sono tuttavia conferme.

"Abbiamo studiato il problema e applicato le necessarie correzioni, tra cui assicurare i server identificati come vulnerabili" ha detto la società in un avviso di sicurezza pubblicato sul sito attaccato, in modo da poter essere visto dagli utenti.

SanrioTown.com è una comunità online per gli appassionati di Hello Kitty in tutto il mondo ed è gestita da Sanrio Digital. Il sito permette agli utenti di giocare, guardare video e restare aggiornati con le notizie sul loro personaggio preferito. I membri del sito comprendono 186,261 minori, ha dichiarato Mark Leeper, la cui società di pubbliche relazioni rappresenta Sanrio Digital.

I dati rubati ad oltre 3 milioni di fan di Hello Kitty sono stati raccolti non in un unico attacco informatico che sarebbe avvenuto il 22 novembre scorso. E’ la seconda violazione della sicurezza su siti online nel mese passato che coinvolge una grande quantità di dati di minori. Sempre nel mese di Novembre, sono stati colpiti da cyberattacchi anche i server di VTech, azienda cinese che si occupa di giocattoli tecnologici e dispositivi come smartphone e tablet per bambini: 11 milioni di utenti a rischio in questo attacco.

Sanrio Digital è una joint venture tra lo sviluppatore di giochi Typhoon Games di Hong Kong, che ha una quota del 70 per cento, e Sanrio, che possiede il restante 30 per cento.

Impostazioni privacy