【本報訊】Hello Kitty官方粉絲網站被揭發有保安漏洞,330萬個登記用戶的個人資料可能外洩,包括姓名、年齡及電郵地址等,相信受影響的不少是兒童用戶。負責營運網站的香港公司表示已堵塞保安漏洞,並無用戶的信用卡資料被盜取。
出售Hello Kitty產品的日本三麗鷗集團(Sanrio)由2002年起設立官方Hello Kitty粉絲網站SanrioTown.com,登記用戶可在網站下載遊戲、電子賀卡、圖像等,又有討論區供用戶交流。網站由設於香港的Sanrio Digital公司負責營運。
伺服器保安有漏洞逾月
據外電引述Sanrio Digital的聲明指出,正調查事件,有關漏洞涉及330萬用戶資料,包括姓名、年齡、性別等。當中不包括用戶信用卡或其他付費方式資料,用戶登入網站的密碼亦經過加密處理。
目前漏洞已被堵塞,而至今未有察覺有任何用戶資料確實被盜取。
本報昨致電Sanrio Digital進一步查詢事件對用戶影響,但未獲回覆。而據SanrioTown.com網站上的私隱政策指出,網站會收集的用戶資料還包括居住國家、職業、每年收入水平、家庭成員人數、聯絡地址、IP地址等。
據報道,SanrioTown.com保安漏洞由美國網絡保安專家Vickery揭發,他發現網站的三個伺服器,由於一個簡單的設定錯誤,導致任何未獲許可人士毋須密碼都可以進入資料庫,用戶所有個人資料任人予取予攜。有關漏洞已出現近一個月,黑客要盜取用戶資料可說易如反掌,簡單到有如下載一個網頁一樣。有網站呼籲SanrioTown.com用戶即時更改登入密碼,如用戶的其他網上戶口都使用相同密碼更應盡快更改,由於不少用戶是不懂保護自己的兒童,父母應留意。
■記者麥志榮