CSO旗下的安全部落格Salted Hash接獲安全研究人員Chris Vickery所提供的資訊,於本周披露「凱蒂貓」(Hello Kitty)的官方社群Sanrio Town資料庫已在網路上曝光,內含330萬筆用戶帳號資訊。
相關的帳號資訊包括使用者的姓名、加密生日、性別、國籍、電子郵件帳號、加密密碼及密碼暗示問題/答案等。而且還波及了其他的Hello Kitty網站,涵蓋hellokitty.com、hellokitty.com.sg、 hellokitty.com.my、 hellokitty.in.th與mymelody.com。
Sanrio為日本專門設計、授權及製造卡通商品的業者,最知名的角色就是Hello Kitty,而Sanrio Town則為Hello Kitty官方粉絲網站,只要免費註冊就能進行各種線上遊戲、結交同好、取得hellokitty.com的郵件位址,或是下載Hello Kitty桌布等。
Vickery認為此一資料外洩事件並非駭客所為,應是MongoDB配置錯誤所造成。Sanrio已得知此事並展開調查,尚未公布相關資訊。