Database met gegevens 3,3 miljoen Hello Kitty-fans online

[Captain Kirk]

Een database met de gegevens van 3,3 miljoen Hello Kitty-fans die eind 2015 onbeveiligd op internet werd aangetroffen blijkt toch te zijn gestolen en is nu online verschenen. De database bevatte allerlei persoonlijke gegevens, waaronder de data van 186.000 kinderen, en was voor iedereen toegankelijk.

Het bleek om een onbeveiligde MongoDB-database te gaan. Een probleem dat op dit moment ook nog steeds speelt. Het Japanse bedrijf Sanrio, dat eigenaar van Hello Kitty is, stelde dat het om een misconfiguratie van de databaseserver ging en had na de publicatie door de beveiligingsonderzoeker het probleem opgelost. Ook liet het bedrijf weten dat er geen aanwijzingen waren dat de gegevens waren gestolen.

Dat lijkt nu toch het geval te zijn, want de website LeakedSource heeft de gegevens van 3,3 miljoen Hello Kitty-fans aan de eigen database van datalekken toegevoegd. Het gaat om voor- en achternaam, geboortedatum, geslacht, nationaliteit, e-mailadres, gebruikersnaam, een met sha-1 gehasht wachtwoord en een geheime vraag en antwoord, zo meldt CSO Online. Ten tijde van het datalek adviseerde Sanrio gebruikers om hun wachtwoord aan te passen, alsmede op andere websites waar ze hetzelfde wachtwoord gebruikten. Het is echter onbekend hoeveel gebruikers het advies hebben opgevolgd.

 

 

 

bron: security.nl