Een database met de gegevens van 3,3 miljoen Hello Kitty-fans staat onbeveiligd op internet, waardoor allerlei persoonlijke gegevens voor iedereen toegankelijke zijn. Het gaat om de database van Sanriotown.com, de officiële community van Hello Kitty en andere figuren van het Japanse bedrijf Sanrio. De database werd gevonden door onderzoeker Chris Vickery.

De database bevat voor- en achternamen, gecodeerde geboortedatum, geslacht, nationaliteit, e-mailadressen, SHA-1-wachtwoordhashes, geheime vragen en antwoorden en andere gegevens van 3,3 miljoen accounts. Naast Sanriotown.com waren de gegevens ook afkomstig van hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th en mymelody.com. Net als bij de database van MacKeeper eerder gaathet om een MongDB-database. Volgens een scan van zoekmachine Shodan zijn op internet zo'n 35.000 van dergelijke onbeveiligde databases te vinden.

Zowel de provider die de database host als Sanrio zijn ingelicht, wat een ontvangstbevestiging opleverde. De huidige status van de database is onbekend en Sanrio heeft nog geen officiële reactie gegeven.

Alles bij de bron;  Security