Après la société VTech et Hello Barbie, le secteur du jouet passe un mauvais Noël. Un chercheur en sécurité a annoncé avoir découvert une faille de sécurité concernant des services relatifs à Hello Kitty. Chris Vickery précise qu'une vulnérabilité a été mise au jour dans une base de données MongoDB appartenant à la société Sanrio.
Cette base est utilisée par plusieurs sites Web liés à Hello Kitty (sanriotown.com, hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th et mymelody.com). Le spécialiste précise donc que 3,3 millions de comptes ont pu être compromis.
Suite à ces révélations, la société basée à Hong-Kong a pris des mesures afin de corriger la faille de sécurité. Elle précise également auprès de l'agence AP qu'une enquête est actuellement en cours pour connaître l'étendue des dégâts que la vulnérabilité a pu causer.
En attendant les conclusions de ces investigations, Sanrio Digital a rappelé que des données personnelles comme la date de naissance et les noms d'enfants ont pu être consultés. Les mots de passe des comptes Hello Kitty sont toutefois restés chiffrés. De même, aucun numéro de carte bancaire n'était présent dans cette base de données.
A lire également
