Gestolen gegevens 3,3 miljoen Hello Kitty-fans online

Een database met persoonlijke gegevens van 3,3 miljoen Hello Kitty-fans die anderhalf jaar geleden op internet stond, blijkt daadwerkelijk gestolen te zijn. De database bevatte onder andere de gegevens van ruim 180.000 kinderen; iedereen had online toegang tot deze informatie.

De database in kwestie was een onbeveiligde MongoDB-database. De eigenaar van Hello Kitty, het bedrijf Sanrio uit Japan, zei dat de databaseserver verkeerd was geconfigureerd.

LeakedSource
Sanrio zei dat het dit probleem had opgelost, nadat het werd ontdekt. Volgens het bedrijf waren er geen aanwijzingen dat er gegevens waren ontvreemd. Nu blijkt echter dat er toch gegevens zijn gelekt van miljoenen Hello-Kitty-fans. De website LeakedSource heeft hun gegevens in de eigen database van datalekken opgenomen.

Wachtwoord wijzigen
Volgens CSO Online behoren tot de gestolen informatie voor- en achternaam, geboortedatum, geslacht, nationaliteit, e-mailadres, gebruikersnaam, een gehasht wachtwoord en een geheime vraag met antwoord. Toen het voorval anderhalf jaar geleden plaatsvond, raadde Sanrio gebruikers aan om hun wachtwoord te wijzigen; ook voor andere websites waarvoor ze hetzelfde wachtwoord hadden verzonnen.

Aanmelden voor onze nieuwsbrief