Hello Kitty : la faille de sécurité touchant 3,3 millions de comptes est corrigée

Une faille de sécurité touchant plusieurs sites officiels relatifs à Hello Kitty a été découverte. Si des informations concernant 3,3 millions de comptes ont été vulnérables, l'éditeur précise que les problèmes ont été corrigés.

Après la société VTech et Hello Barbie, le secteur du jouet passe un mauvais Noël. Un chercheur en sécurité a annoncé avoir découvert une faille de sécurité concernant des services relatifs à Hello Kitty. Chris Vickery précise qu'une vulnérabilité a été mise au jour dans une base de données MongoDB appartenant à la société Sanrio.

Cette base est utilisée par plusieurs sites Web liés à Hello Kitty (sanriotown.com, hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th et mymelody.com). Le spécialiste précise donc que 3,3 millions de comptes ont pu être compromis.

Suite à ces révélations, la société basée à Hong-Kong a pris des mesures afin de corriger la faille de sécurité. Elle précise également auprès de l'agence AP qu'une enquête est actuellement en cours pour connaître l'étendue des dégâts que la vulnérabilité a pu causer.


En attendant les conclusions de ces investigations, Sanrio Digital a rappelé que des données personnelles comme la date de naissance et les noms d'enfants ont pu être consultés. Les mots de passe des comptes Hello Kitty sont toutefois restés chiffrés. De même, aucun numéro de carte bancaire n'était présent dans cette base de données.

A lire également

• Piratage VTech : la France la plus touchée après les Etats-Unis
• Jouets VTech : la police arrête l'auteur présumé du piratage
• Jouets VTech : la société confirme avoir été piratée