Hello Kitty公司遭駭客入侵 330萬用戶個資恐遭外泄
▲傳三麗鷗公司的用戶資料恐遭駭客外泄。(圖/取自Hello Kitty with Sanrio Friends官方紛絲專頁)
負責經營Hello Kitty品牌的日本三麗鷗公司(Sanrio,サンリオ),近日被發現資料庫遭駭客入侵,330萬用戶的全名、生日、性別、國籍、電郵地址和加密的密碼等資料,都有可能會因此外泄。
據美國《CSO Online》報導,網絡安全專家維克裡(Chris Vickery)表示,透過「hellokitty.com」、「hellokitty.com.sg」、「 hellokitty.com.my」、及「mymelody.com」等連結申請成爲用戶者,都有可能會因此受到影響。再者,除了三麗鷗的主數據庫外,也有發現另外2個數據鏡像備份服務器。
維克裡也擔心,由於現在有越來越多人使用Apple Pay或Google Wallet等網路付費方式,用戶的財政資料也可能會因此外泄。三麗鷗的發言人隨後也透過聲明表示,目前公司還在確認資料庫是否有安全漏洞,待事情確認後,將會再行對外公佈。
這同時也是近日第2起亞洲遊戲商資料庫遭入侵的事件。香港科技玩具製造商「VTech」在11月時曾遭到一名年僅21歲的駭客入侵,造成485萬名家長帳號及636萬兒童檔案受到影響,駭客還高調地向媒體提供用戶家長與小孩之間的通訊紀錄與照片,但嫌犯在本月15日已遭到逮捕。
▲大陸首座Hello Kitty主題樂園在今年初於深圳開幕。(圖/東方IC)