- 2015年12月22日
- 事故レポ
「ハローキティ」のサンリオにて330万人分の個人情報データが漏えいか
「ハローキティ」などのサンリオキャラクターのファンの方々には気になるニュースです。
「ハローキティ」ファンのデータベースが、オンラインに流出しているのが見つかったと報じられた。同データベースは、サンリオキャラクターの公式オンラインコミュニティのものといわれており、11月にサーバが攻撃を受けたとみられる。
データベースには330万人分ものデータが含まれるという。データベースがどこに漏えいしたのか、また見つかったデータベースを本物と証明できるのかは現時点で不明だ。(CNETJAPAN)
以前、「サンリオ株主ポイント倶楽部」のデータ漏えいについて本ブログでも扱いましたが、それとはまた別件です。
この件を最初に報じたCSOonlineによると、漏えいした可能性のある情報は
- 氏名
- 誕生日
- 性別
- セキュリティ設定の質問と答え
- パスワード
のようです。
また、データ漏えいの影響を受けるサイトは
- 「sanriotown.com」
- 「hellokitty.com」
- 「hellokitty.com.sg」
- 「hellokitty.com.my」
- 「hellokitty.in.th」
- 「mymelody.com」
のようです。
データがどのように漏えいしたか今のところ不明のとのこと。
先日紹介した中国の知育玩具メーカーの情報漏えいのように、やはり子どもの情報を含むデータやサービスは狙われるということでしょうか。
まだ、詳細判明していないのですが、当該サービスにて情報登録したことのある方は、当該サービスに使用したパスワードを他のサービスで利用している場合、パスワードの変更をすることを推奨します。
この場合は、同じパスワードを使用しているサービスすべてになります。手間と感じる方もいるかもしれませんが、アカウントを守るためにまずやれる対策のひとつです。
是非、対応されることをお勧めします。
【参照:Database leak exposes 3.3 million Hello Kitty fans(CSOonline)】