「ハローキティ」ファンのデータベースが、オンラインに流出しているのが見つかったと報じられた。同データベースは、サンリオキャラクターの公式オンラインコミュニティのものといわれており、11月にサーバが攻撃を受けたとみられる。

データベースには330万人分ものデータが含まれるという。データベースがどこに漏えいしたのか、また見つかったデータベースを本物と証明できるのかは現時点で不明だ。

CSO Onlineが最初に報じたこの情報漏えいは、セキュリティ研究者Chris Vickery氏が発見した。データキャッシュに含まれていた情報は、氏名、暗号化されているが簡単に復元可能な誕生日、性別、セキュリティ設定の質問と答え、および脆弱なSHA-1アルゴリズムを用いた、ソルトを追加していないパスワードだ。

データ漏えいの影響を受けるウェブサイトには、「sanriotown.com」のほか、「hellokitty.com」「hellokitty.com.sg」「hellokitty.com.my」「hellokitty.in.th」「mymelody.com」が含まれる。

データがどのように窃取されたのかは不明だが、CSO Onlineの報道によると、データが漏えいした最初の日付は11月22日だという。