Pemilik Hello Kitty Sanrio mengatakan kebocoran data telah teratasi
File foto – Seorang seniman berpakaian masot Hello Kitty mengenakan kimono menampilkan tarian klasik Jepang di acara bertajuk “Ayo belajar budaya Jepang dengan Hello Kitty” di pusat perbelanjaan Tamagawa Takashimaya di Tokyo, 2 September 2007. (REUTERS/Toru Hanai) . )
Sanrio, perusahaan di balik merek Hello Kitty yang populer, mengatakan telah memperbaiki kebocoran yang membahayakan data 3,3 juta pelanggan.
Peneliti keamanan Chris Vickery mengatakan kepada Blog Hash Asin Pada hari Sabtu ia menemukan database SanrioTown.com yang menampung 3,3 juta akun pelanggan dan memiliki hubungan dengan sejumlah portal Hello Kitty.
Terkait: Pelanggaran data Hello Kitty mengekspos 3,3 juta akun pengguna, kata peneliti keamanan
SanrioTown.com adalah komunitas online untuk penggemar Hello Kitty di seluruh dunia yang dioperasikan oleh Sanrio Digital yang berbasis di Hong Kong. Situs ini memungkinkan pengguna bermain game, menonton video, dan mengikuti berita tentang karakter lucu favorit mereka.
Dalam sebuah pernyataan yang dirilis Selasa malam, Sanrio Digital mengonfirmasi bahwa informasi pribadi milik anggota SanrioTown.com memiliki kerentanan keamanan. “Sanrio Digital telah menyelidiki masalah ini dan kerentanannya telah diperbaiki,” katanya. “Selain itu, langkah-langkah keamanan baru telah diterapkan pada server; dan kami sedang melakukan penyelidikan internal dan tinjauan keamanan atas insiden ini. Sepengetahuan perusahaan saat ini, tidak ada data yang dicuri atau diekspos.”
Terkait: Perusahaan harus mulai menjadikan keamanan sebagai bagian dari merek mereka, kata para ahli
Namun, Vickery membantah klaim Sanrio bahwa informasi tidak diperoleh, karena ia sendiri menggunakan beberapa alamat IP untuk mengakses data dan mengonfirmasi kerentanan. Dia juga yakin Sanrio akan dengan mudah menemukan masalah tersebut jika memperhatikan praktik keamanannya.
Sanrio mencatat bahwa informasi pribadi seperti nama, tanggal lahir, jenis kelamin dan informasi lain milik anggota SanrioTown.com dapat diakses jika alamat server yang rentan diketahui. “Data yang rentan tidak termasuk informasi kartu kredit atau informasi pembayaran lainnya dan kata sandi dienkripsi dengan aman,” katanya.
Terkait: Inilah nilai data Anda yang dicuri di Web Gelap
Perusahaan menambahkan bahwa data keanggotaan SanrioTown tidak dibagikan antara layanan Sanrio terkait, seperti Sanrio.com, hellokitty.com, dan mymelody.com, dan mencatat bahwa layanan Sanrio lainnya tidak terpengaruh oleh kerentanan tersebut.
Anggota SanrioTown.com mencakup 186.261 anak di bawah umur, kata Mark Leeper, yang perusahaan humasnya mewakili Sanrio Digital.
Keamanan data anak di bawah umur menjadi sorotan belakangan ini. Informasi pribadi lebih dari 11,2 juta orang – termasuk hampir 6,4 juta anak-anak – terungkap bulan lalu menyusul peretasan terhadap pembuat mainan elektronik VTech.
Terkait: Peretas mengambil alih akun Twitter ‘Martin the God’ Shkreli
Sol Cates, kepala petugas keamanan spesialis keamanan data Vormetric, mengatakan kepada FoxNews.com bahwa masalah Hello Kitty menggarisbawahi pentingnya data yang dienkripsi dengan kuat. “Karena banyak organisasi belum menyesuaikan postur keamanan siber mereka untuk menghadapi serangan multi-level saat ini, pelanggaran Hello Kitty sekali lagi menyoroti perlunya organisasi untuk fokus memastikan data sensitif tetap terlindungi,” jelasnya dalam pernyataan email. “Menggunakan enkripsi yang kuat dengan kontrol akses sangat penting untuk mencapai hal ini.”
Associated Press berkontribusi pada laporan ini.
Ikuti James Rogers di Twitter @jamesjrogers
