Hello Kitty官方社群網站SanrioTown在22日發表公告,表示發現一個網站漏洞,此漏洞有可能導致超過330萬會員的資料洩漏。
Hello Kitty所屬公司三麗鷗表示,這個月19日資安研究員Chris Vickery發現此漏洞,只要知道網站伺服器IP位址的人,就有機會存取會員資料。目前他們已將漏洞修復,並繼續進行調查,截至目前為止,並未發現有會員資料遭第三方竊取。
有可能洩漏出去的會員資料包括:姓名、生日、性別、國家、電子郵件信箱、密碼及密碼提示問題。三麗鷗強調,這些會員資料欄位中並未包括信用卡號碼,而密碼也已經加密過,建議會員們儘快更改密碼。如果會員有將密碼、密碼提示問題用在三麗鷗之外的網站,也建議儘快更改。