Tietoturva

Hello Kitty -sivustolla kaikki edellytykset katastrofiin – yksi hyvä asia

Julkaistu:

Miljoonien Hello Kitty -fanien tiedot lojuivat verkossa suojaamatta, joukossa myös lukuisten lasten tietoja. Ongelman löytäjä teki kuitenkin oikein.


3,3 miljoonan Hello Kitty -fanin tietoja säilytettiin tietokannassa, johon melkeinpä kenellä tahansa oli pääsy. Brändin omistavan Sanrion mukaan ei ole kuitenkaan todisteita, että tietoja olisi varastettu.

Sanrion edustajan mukaan nähtävillä olivat SanrioTown.comin käyttäjien nimet, iät ja sukupuolet. Luottokorttitietoja ei ollut, ja salasanat olivat vahvasti suojattuja.

Firman edustaja huomautti, että vaikka sivusto on periaatteessa kielletty alle 13-vuotiailta, sitä nuorempien on ollut mahdollista rekisteröityä valehtelemalla ikänsä.

Tietokannan vaaran äkkäsi hakkeri Chris Vickery, joka kertoi asiasta Sanriolle. Hänen mukaansa Sanrio on paikannut reiät kolmella palvelimella, mutta tietokanta ehti olla saatavilla melkein kuukauden ajan. Pahisten olisi ollut "äärimmäisen helppoa" varastaa tiedot, hän korosti.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Vickery etsii haavoittuvia verkkosivustoja vapaa-ajallaan. Hän sanoo löytäneensä tuhansia Hello Kittyn tapaisia haavoittuvuuksia, joten lisää paljastuksia voi olla luvassa.

Äskettäin Vickery toi esille vastaavan ongelman MacKeeper-softan tekijän Kromtechin palvelimella. Hänen onnistui ladata tietoja 13 miljoonasta asiakkaasta.

Kommentit

    Näytä lisää