Les données de millions de fans d’Hello Kitty ont pu être piratées

Sur le web

Par Henri le

Véritable institution chez des millions d’enfants, la marque Hello Kitty vient d’être victime d’un piratage de ses sites.

hello-kitty-sanrio

Alors que Noel approche à grands pas, la marque Hello Kitty, détenu par la société japonaise Sanrio, pourrait faire les frais de ses failles informatiques. Chris Vicker, un chercheur américain spécialisé dans la sécurité, a en effet découvert que le site Sanriotown.com était complètement vulnérable aux attaques de tous bords. Ce dernier propose principalement des jeux et des forums en rapport avec l’univers du petit félin.

Ce sont donc plus de 3,3 millions de personnes qui ont vu leurs informations personnelles menacées. Vickers indique que le nom, l’âgé, l’adresse mail, mais aussi certains détails concernant les mots de passe ont pu être disponible aux pirates du monde entier. De telles données peuvent par exemple être utilisées pour usurper l’identité de quelqu’un en ligne.

41620d2086f1085c53171662a7aec

Un porte-parole de Sanrio a néanmoins tenu à rassurer les abonnés en indiquant que la société avait « bouché » les trous désignés par l’américain. Cette vulnérabilité serait apparemment due à une mauvaise configuration du site. Cependant, les propos de Vickers laissent penser à une attitude négligente.

Il aurait été extrêmement facile pour une personne dotée de mauvaises intentions de prendre les données, presque aussi simple que de charger une page Web.

Ce cas de piratage fait écho à celui de l’entreprise Vtech, un important constructeur hongkongais de jouets électroniques ayant lui aussi subit un hack massif.

Voilà qui devrait rassurer les parents avant les fêtes.