Alors que Noel approche à grands pas, la marque Hello Kitty, détenu par la société japonaise Sanrio, pourrait faire les frais de ses failles informatiques. Chris Vicker, un chercheur américain spécialisé dans la sécurité, a en effet découvert que le site Sanriotown.com était complètement vulnérable aux attaques de tous bords. Ce dernier propose principalement des jeux et des forums en rapport avec l’univers du petit félin.
Ce sont donc plus de 3,3 millions de personnes qui ont vu leurs informations personnelles menacées. Vickers indique que le nom, l’âgé, l’adresse mail, mais aussi certains détails concernant les mots de passe ont pu être disponible aux pirates du monde entier. De telles données peuvent par exemple être utilisées pour usurper l’identité de quelqu’un en ligne.
Un porte-parole de Sanrio a néanmoins tenu à rassurer les abonnés en indiquant que la société avait « bouché » les trous désignés par l’américain. Cette vulnérabilité serait apparemment due à une mauvaise configuration du site. Cependant, les propos de Vickers laissent penser à une attitude négligente.
Il aurait été extrêmement facile pour une personne dotée de mauvaises intentions de prendre les données, presque aussi simple que de charger une page Web.
Ce cas de piratage fait écho à celui de l’entreprise Vtech, un important constructeur hongkongais de jouets électroniques ayant lui aussi subit un hack massif.
Voilà qui devrait rassurer les parents avant les fêtes.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
On a quand même un petit l’impression qu’il n’y a que l’argent de leurs clients qui les intéresse et que tout le reste ils s’en tapent.
Ça ma rappelle une visite à Venise où les marchands du temple te disent de te dépêcher d’acheter et de vite te casser pour faire la place aux autres derrière toi.