澄海玩具:智能电子玩具存隐忧:Hello Kitty用户数据泄露

智能电子玩具存隐忧:Hello Kitty用户数据泄露

HelloKitty粉丝的“在线社区”330万账户信息恐被泄露。雅虎今晨报道称,日本HelloKitty所属公司表示,已经修复了网页安全泄露问题。

该公司发言人表示,公司330万个账户处于易受攻击状态,其中包括姓名、年龄和性别。这些账户信息全部属于sanriotown.com网站的用户。

而这已经是近期内第二起涉及孩子网络安全信息遭到泄露威胁的案例。著名玩具制造商伟易达上月底就曾表示,因为数据库受到网络攻击,数以百万计的账户和儿童信息被披露。

据报道,日前伟易达公司遭遇黑客入侵 众多用户数据被窃取

粉丝社区

网站有18万未成年会员存泄露私人信息漏洞

HelloKitty是全球闻名的卡通标志性形象,自Sanrio公司于1974年推出该形象以来,每年形成数亿美元的产品。

一名Sanrio公司发言人表示,出现问题的是sanriotown.com网站,这是位于香港的独立运行的公司。网站是HelloKitty粉丝的“在线社区”,由SanrioDigital公司运行。在这一网站上,用户可以玩游戏,观看视频,随时跟踪HelloKitty的最新动态。

报道称,Sanrio持有这家香港子公司30%的股份。香港的分公司将会调查网站漏洞问题。但是公司发言人表示,到目前为止还未发现任何实际数据泄露的案例。SanrioDigital公司公关马克表示,这一网站中有186261名未成年会员。

随后,公司表示,已经修复了位于Sanriotown.com网站的安全漏洞问题,并且仍然在调查此事。位于香港的Sanrio的分公司SanrioDigital表示,任何知道该网站具体易受攻击服务器地址的人,能够因此获得包括用户姓名和生日这样的私人信息。而密码内容也能够通过解密获得。但是这些私人信息并不包括信用卡或是其他支付信息。

早有隐患数据库已被曝光近一个月“获取数据非常容易”

报道指出,这一问题是在上周六由安全研究专家克里斯·维克里发现的。其表示,该网站重新获取密码的验证问题被泄露,但是仍然不清楚是否有任何涉及金融的问题被黑客入侵。

维克里告诉路透社记者,公司已经封堵住他所发现的三个服务器漏洞。但是他表示,这一数据库已经被曝光了近一个月,这也就意味着任何人如果知道网络的地址,就能获得并使用这些数据。

他表示,“如果有人刻意而为之,那么会非常容易获取这些数据。”他再次强调称:“此举非常容易,就像下载网页那样容易。”

维克里称,相信信息并未被使用,并确认了其易攻击性。

专家警告不要让低龄儿童玩智能玩具

上月底,另一家著名玩具制造商伟易达就曾表示,因为网络攻击其数据库,数以百万计的账户和儿童信息被披露。美媒在报道中称这是“历史上首次”儿童信息遭遇大量泄露。

而在很早之前,安全专家其实就提出过这样的观点:儿童玩具也不安全。尤其是那些带有Wi-Fi、数据收集、语音识别等功能的玩具。

类似这种玩具(需要联网)通常会用到大人的登录账号,如邮箱等,这就给了黑客可乘之机。

专家曾表示,电子玩具既然联上了网,就可能有一些木马病毒之类的入侵。为此专家建议,智能玩具不要给低龄儿童单独使用。具有太多功能的电子玩具,特别是一些带有摄像功能的,一旦被黑客攻破,会成为不法分子监看孩子的工具。而不管是哪种电子玩具,只要连接互联网,会自动在云端储存数据。孩子在使用的时候,最好有家长的监督和指导。

扫一扫,关注微信号(ctoy-gdta)[ 更多精彩登录 www.ctoy.com.cn ;微博 @ ]