Hello Kitty公司遭骇客入侵 330万用户个资恐遭外泄
▲传三丽鸥公司的用户资料恐遭骇客外泄。(图/取自Hello Kitty with Sanrio Friends官方纷丝专页)
负责经营Hello Kitty品牌的日本三丽鸥公司(Sanrio,サンリオ),近日被发现资料库遭骇客入侵,330万用户的全名、生日、性别、国籍、电邮地址和加密的密码等资料,都有可能会因此外泄。
据美国《CSO Online》报导,网络安全专家维克里(Chris Vickery)表示,透过「hellokitty.com」、「hellokitty.com.sg」、「 hellokitty.com.my」、及「mymelody.com」等连结申请成为用户者,都有可能会因此受到影响。再者,除了三丽鸥的主数据库外,也有发现另外2个数据镜像备份服务器。
维克里也担心,由于现在有越来越多人使用Apple Pay或Google Wallet等网路付费方式,用户的财政资料也可能会因此外泄。三丽鸥的发言人随后也透过声明表示,目前公司还在确认资料库是否有安全漏洞,待事情确认后,将会再行对外公布。
这同时也是近日第2起亚洲游戏商资料库遭入侵的事件。香港科技玩具制造商「VTech」在11月时曾遭到一名年仅21岁的骇客入侵,造成485万名家长帐号及636万儿童档案受到影响,骇客还高调地向媒体提供用户家长与小孩之间的通讯纪录与照片,但嫌犯在本月15日已遭到逮捕。
▲大陆首座Hello Kitty主题乐园在今年初于深圳开幕。(图/东方IC)