Hack bij Hello Kitty: gegevens 3,3 miljoen profielen op straat

Het is vooralsnog onduidelijk wanneer de hackers toegang hebben gekregen tot de database. De hack werd aan het licht gebracht door beveiligingsonderzoeker Chris Vickery, die ontdekte dat de buitgemaakte gegevens sinds 22 november online staan.

Volledige namen en wachtwoorden

De gegevens bestaan uit volledige namen, geboorte-data, e-mailadres, geslacht en het land van herkomst. Ook zijn er versleutelde wachtwoorden gestolen. De versleuteling is echter niet krachtig, waardoor het vrij gemakkelijk is om de wachtwoorden te achterhalen - vooral als er niet al te sterke wachtwoorden worden gebruikt.

De hackers hebben ingebroken bij de database van Sanriotown.com, een website waarop Hello Kitty-fans samenkomen. Het is daarom aannemelijk dat de website, die zich specifiek op kinderen richt, vooral door kinderen werd gebruikt. Andere Hello Kitty-websites, zoals de officiële site HelloKitty.com, maken ook gebruik van de gehackte database.

Nog niet gereageerd

Sanrio en de hostingprovider van het Japanse bedrijf hebben nog niet op het lek gereageerd. Het is ook nog onduidelijk hoeveel Nederlanders de dupe zijn van de hack. Het is aan te raden om, als jij of jouw kind een profiel heeft bij een website van Sanrio's Hello Kitty, enkele stappen te ondernemen. Als het wachtwoord ook voor andere diensten wordt gebruikt, is het verstandig om deze wachtwoorden direct aan te passen.

Hack op speelgoedfabrikant Vtech

De gehackte database van Hello Kitty volgt enkele weken na de hack op Vtech, de Taiwanese speelgoedfabrikant. Bij deze hack zijn de gegevens van 6,4 miljoen kinderen gestolen, waaronder die van 24.730 Nederlandse kinderen.

Inmiddels is een 21-jarige Britse man aangehouden voor de hack op Vtech.