image

Database met gegevens 3,3 miljoen Hello Kitty-fans online

dinsdag 10 januari 2017, 11:06 door Redactie, 3 reacties

Een database met de gegevens van 3,3 miljoen Hello Kitty-fans die eind 2015 onbeveiligd op internet werd aangetroffen blijkt toch te zijn gestolen en is nu online verschenen. De database bevatte allerlei persoonlijke gegevens, waaronder de data van 186.000 kinderen, en was voor iedereen toegankelijk.

Het bleek om een onbeveiligde MongoDB-database te gaan. Een probleem dat op dit moment ook nog steeds speelt. Het Japanse bedrijf Sanrio, dat eigenaar van Hello Kitty is, stelde dat het om een misconfiguratie van de databaseserver ging en had na de publicatie door de beveiligingsonderzoeker het probleem opgelost. Ook liet het bedrijf weten dat er geen aanwijzingen waren dat de gegevens waren gestolen.

Dat lijkt nu toch het geval te zijn, want de website LeakedSource heeft de gegevens van 3,3 miljoen Hello Kitty-fans aan de eigen database van datalekken toegevoegd. Het gaat om voor- en achternaam, geboortedatum, geslacht, nationaliteit, e-mailadres, gebruikersnaam, een met sha-1 gehasht wachtwoord en een geheime vraag en antwoord, zo meldt CSO Online. Ten tijde van het datalek adviseerde Sanrio gebruikers om hun wachtwoord aan te passen, alsmede op andere websites waar ze hetzelfde wachtwoord gebruikten. Het is echter onbekend hoeveel gebruikers het advies hebben opgevolgd.

Reacties (3)
10-01-2017, 13:32 door Anoniem
Ook liet het bedrijf weten dat er geen aanwijzingen waren dat de gegevens waren gestolen.
Tja, als dit het niveau is, dan betekend het dus dat ze geen goede logging hebben. Een beheerder van jan kul. En een goed draaiende marketing afdeling.

Ik verbaasde me al zo vaak over dit statement. Dus als ik geen sporen kan vinden, dan is het ook niet gebeurt. Heel hoog WC eend gehalte.

Ik blijf erbij, 1000 euro boete per record. Dus ff 3,3 miljard aftikken graag. Ga je dan failliet, dan had je echt beter na moeten denken. Het beveiligen van deze data kost minder dan 1000 euro per record!

TheYOSH
10-01-2017, 19:22 door Anoniem
Hello Kitty-fans?
Meer "bye bye Kittyfans".

Goed beveiligde websites maken is nu eenmaal geen kattepis...
11-01-2017, 07:49 door karma4
Door Anoniem: ....
Ik blijf erbij, 1000 euro boete per record. Dus ff 3,3 miljard aftikken graag. Ga je dan failliet, dan had je echt beter na moeten denken. Het beveiligen van deze data kost minder dan 1000 euro per record!

TheYOSH
Wat excessief maar in het kader van "pluk ze" zou misdaad en andere overtredingen niet lucratief moeten zijn dan wel beloond worden. In iedere geval alle niet gedane maatregelen in het verleden meervoudig als boete betalen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.