Hello Kitty, è allarme sicurezza.
A pochi giorni dal Natale, i tecnici del sito sanriotown.com, la piattaforma di riferimento per i fan dei personaggi di fantasia inventati dall’azienda giapponese Sanrio, hanno allertato gli utenti su una falla imprevista riscontrata nei sistemi di sicurezza del sito, a seguito della quale i dati personali di più di 3 milioni di clienti sono starti hackerati e diffusi in Rete.
La scoperta, effettuata dal ricercatore di sicurezza indipendente Chris Vickery, ha messo in luce la violazione sistematica di informazioni critiche quali nomi, cognomi, date di nascita, hash e password di accesso agli account, con tanto di indirizzi e-mail e risposte (teoricamente) segrete alle domande di sicurezza.
Non solo. Sembra infatti che il baco si sia automaticamente esteso al funzionamento dei siti correlati hellokitty.com e emymelody.com.
Stando al report di Vickery, la breccia si sarebbe aperta nel corso dell’ultima settimana di novembre, e avrebbe contemporaneamente coinvolto i server del produttore di giocattoli asiatico VTech.
Sanrio, informata sui fatti dal ricercatore, non ha ancora fornito una risposta ufficiale relativamente alle strategie che intende adottare per fronteggiare l’attacco massivo subito. Soprattutto nell’interesse dei propri clienti, che rischiano di trovare una brutta sorpresa sotto l’albero.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.