Hello Kitty menacée de piratage à son tour

Le service en ligne Sanriotwon.com, qui appartient à la marque Hello Kitty, a laissé une faille de sécurité béante sur ses serveurs informatiques. 3 millions de comptes ont été compromis.

Fin novembre dernier, près de 6 millions de comptes utilisateurs conservés sur les serveurs de la marque de jouets éducatifs VTech tombaient aux mains d’un hacker. Une histoire qui a fait grand bruit, poussant l’association UFC Que Choisir à porter plainte contre le fabricant.

C’est aujourd’hui une autre icône de monde du jouet qui est menacée par une histoire de piratage  puisque l’un des services annexes de la marque Hello Kitty aurait laissé des de comptes utilisateurs sans protection digne de ce nom.

Une faille de sécurité béante chez Hello Kitty

C’est le spécialiste en sécurité informatique Chris Vickery qui a dévoilé l’affaire au magazine en ligne CSOonline. La plateforme Sanriotwon.com, qui propose un espace communautaire pour les fans de la marque Hello Kitty, aurait laissé une faille de sécurité béante compromettant plus de 3 millions de comptes utilisateurs.

Selon Chris Vickery, les données compromises concernent les dates d’anniversaire, le pays d’origine, les adresses électroniques des utilisateurs, mais également les questions de sécurité et leurs réponses.

Un problème réglé par la firme

L’expert en sécurité précise que la base de données du service a été exposée pendant au moins un mois et qu’il était « extrêmement facile pour une personne dotée de mauvaises intentions de prendre les données, presque aussi simple que de charger une page Web » a déclaré Chris Vickery  sur Reuters.

Du côté des équipes de Sanriotown, on affirme que « les trous ont été bouchés » à la suite des déclarations de l’expert en sécurités. La firme indique que pour le moment, rien n’indique que des données aient été dérobées par des hackers. Reste à voir si comme pour VTech, l’affaire ne rebondira pas dans quelques jours et ne transforme pas en une histoire de vol de données de masse.