情報漏えいが報じられたサンリオ

米IT情報サイトのCSOは12月19日付で、サンリオが運営するハローキティのファンサイト「sanriotown.com」のデータベースがオンライン上で見つかったと伝えた。

CSOによると、この問題はセキュリティ研究者のクリス・ビッケリー氏が米国時間の19日に発見した。オンライン上で見つかった同サイトのデータベースには330万件のアカウント情報が記録されていて、登録ユーザーの氏名、誕生日、性別、国、電子メールアドレス、パスワード（SHA-1でハッシュ化されているがソルト化はされていない）、パスワードを忘れた場合の秘密の質問と答えなどが露呈されていた。

SHA-1は危険性が指摘され、使用停止が勧告されているハッシュ関数。ビッケリー氏はMac向けソフトウェア「MacKeeper」の顧客情報流出問題も発見していた。

今回の問題は、サンリオが各国で展開する他のWebサイト経由で登録されたアカウント情報も影響を受けるという。

データベースが発見されたサンリオタウン

ユーザーの特定につながるIPアドレスも一部が露呈されていたが、後にセキュリティ対策が施されたとCSOは伝えている。原因はハッキングではなく、MongoDBのインストールに関する設定ミスにあるという。

サンリオはCSOの取材に対し、「SanrioTownサイトのセキュリティ侵害とされる件については現在調査中。確認されれば情報を公開する」とコメントしている。