El ciberataque a Hello Kitty afecta a 3,3 millones de cuentas de usuario
La información robada y publicada online incluye los nombres y apellidos, fechas de nacimiento, género, países y direcciones de email de miles de niños.
La comunidad online para los fans de Hello Kitty, llamada SanrioTown, ha sufrido un ataque informático, a través del cual se ha producido la fuga de datos de 3,3 millones de cuentas de usuario. La información expuesta incluye los nombres y apellidos, fechas de nacimiento, género, países de origen y direcciones de correo electrónico de los usuarios.
Los ciberataques y posteriores filtraciones de datos de grandes comunidades de usuarios no es algo nuevo -recordemos el caso de Ashley Madison-, pero en esta ocasión la preocupación alcanza más a los padres de los afectados, que temen que los datos publicados contengan información relevante de miles de niños de todo el mundo, habida cuenta de que los menores son los principales fans de Hello Kitty.
Según The Guardian, la técnica de hashing utilizada por la web SanrioTown.com permite a un atacante utilizar un ataque forcebrute sin demasiada dificultad, para descubrir una proporción significativa de las contraseñas empleadas en el sitio.
La base de datos se ha colgado en línea, donde fue encontrada por el investigador Chris Vickery, quien alertó del hackeo. Aparte de SanrioTown, se han hackeado cuentas de los sitios web de Hello Kitty en Singapur, Malasia y Tailandia, además de mymelody.com y dos servidores de copia de seguridad.
Sanrio, la compañía japonesa propietaria de la popular franquicia, no ha respondido públicamente a las noticias sobre esta una fuga de datos. Se da la circunstancia de que esta es la segunda fuga de información importante de un producto centrado en los niños en un mes. A finales de noviembre, el fabricante de juguetes electrónicos VTech fue hackeado, con el consiguiente robo de datos de millones de niños.