Pelanggaran Data Hello Kitty Bocorkan 3,3 Juta Akun Pengguna

640_hello_kitty

Pelanggaran data seperti tidak habis-habisnya. Belum selesai satu kasus, muncul lagi kasus pelanggaran data yang lain yang kali ini menimpa Hello Kitty.

Pelanggaran data di SanrioTown.com, komunitas online untuk penggemar Hello Kitty, telah membocorkan rincian lebih dari 3 juta akun pengguna. Informasi yang terkena pelanggaran termasuk nama pertama dan terakhir, tanggal lahir, jenis kelamin, negara asal, dan alamat email untuk 3,3 juta akun.

Informasi yang bocor juga termasuk password yang kurang dilindungi, serta pertanyaan lupa password dan jawaban. Password itu sendiri sudah di-hash, sebuah bentuk perlindungan yang menjadikan secara teknis tidak mungkin untuk mengambil password asli. Namun, teknik hashing digunakan oleh SanrioTown terlalu mudah bagi penyerang untuk mengungkap proporsi yang signifikan dari password dikaburkan.

Database akun pengguna yang bocor kini tersedia secara online. Sebagaimana SanrioTown sendiri, akun dari sejumlah situs Hello Kitty lainnya juga termasuk dalam kebocoran, yaitu hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th , dan mymelody.com. Dua backup server juga ditemukan secara online.

Sanrio, pemilik merek Hello Kitty yang populer, belum secara terbuka menanggapi tuduhan kebocoran akun tersebut. Untuk diketahui kebocoran ini merupakan kebocoran informasi besar kedua dari produk yang fokus anak dalam sebulan. Pada akhir November, pembuat mainan elektronik VTech di-hack sehingga data pelanggan untuk jutaan anak-anak dicuri.

Sumber: Guardian

Sumber Foto: etonline.com