Atak na Hello Kitty

| Bezpieczenstwo IT
Artondra Hall, CC

Cyberprzestępcy zaatakowali witrynę Sanriotown.com, skupiającą fanów Hello Kitty. Przestępcy ukradli dane dotyczące 3,3 miliona użytkowników. Zdobyli nazwiska, adresy e-mail, hasła, daty urodzin oraz dane o miejscu zamieszkania użytkowników.
Jednocześnie ofiarami cyberprzestępców padło wiele podobnych witryn, w tym hellokitty.com, hellokitty.com.my czy mymelody.com.
Zdaniem specjalistów atak był możliwy dzięki słabym zabezpieczeniom systemu bazodanowego oraz dzięki temu, że dwa serwery zawierające kopie bezpieczeństwa danych były dostępne online. Odkryto również, że po raz pierwszy przestępcy dostali się do danych już 22 listopada.

Właściciel witryny Sanriotown.com informuje w swoim regulaminie, że zbiera dwa rodzaje danych. Pierwsze to dane osobowe, jak imię i nazwisko, rok urodzenia, płeć, zawód, roczny dochód, poziom wykształcenia, wielkość rodziny czy kraj pochodzenia. Drugi rodzaj to dane nieosobowe, jak adres IP, dane dostawcy internetu, typ domeny, rodzaj systemu operacyjnego czy przeglądarki.
To kolejny w ostatnim czasie atak na witrynę skierowaną do najmłodszych użytkowników internetu i ich rodziców.

atak witryna haker Hello Kitty