Sanrio 網上平台 sanriotown.com 的數據庫日前發現漏洞,高達 330 萬個會員資料,包括姓名、生日、電郵和密碼都有泄露的風險。如果讀者或者身邊有人是 Sanrio 擁躉就要注意了。
揭發是次漏洞的研究人員 Chris Vickery 指,數據庫帶有 330 萬個會員資料,當中包括姓名、性別、國家、電郵地址、密碼和密碼提示等;另外,透過其他網站,包括 hellokitty.com、 hellokitty.com.sg、 hellokitty.com.my、 hellokitty.in.th、 mymelody.com 註冊的會員亦受影響。除了主資料庫,另外兩個儲存了鏡像資料的備分伺服器亦發現漏洞。Sanrio 和 寄架數據庫的網絡服務供應商均已收到通知。
假如有人是以上網站的會員,應盡快修改密碼,而且密碼不應與其他電郵或社交媒體的戶口相同。除此之外,會員應修改密碼提示的問題和答案,以免讓人有機可乘。
其實另一件更值得關心的事情是,當中有多少的帳戶是兒童的。現時 Sanrio 並未有透露有關數字,然而假如兒童的戶口泄露的話,很可能需要一段的時間當事人才會知悉,因為父母未必會管理子女的戶口。事實上,早前本港生產兒童電子學習用品的公司偉易達集團(VTech)亦有高達 190 GB 、共 20 萬個小童的資料外泄。因此,企業應提高警覺,多加保護兒童的個人資料。
Source : CSO Online
