據外電引述Sanrio Digital的聲明指出,正調查事件,有關漏洞涉及330萬用戶資料,包括姓名、年齡、性別等。當中不包括用戶信用卡或其他付費方式資料,用戶登入網站的密碼亦經過加密處理。
目前漏洞已被堵塞,而至今未有察覺有任何用戶資料確實被盜取。
本報昨致電Sanrio Digital進一步查詢事件對用戶影響,但未獲回覆。而據SanrioTown.com網站上的私隱政策指出,網站會收集的用戶資料還包括居住國家、職業、每年收入水平、家庭成員人數、聯絡地址、IP地址等。
據報道,SanrioTown.com保安漏洞由美國網絡保安專家Vickery揭發,他發現網站的三個伺服器,由於一個簡單的設定錯誤,導致任何未獲許可人士毋須密碼都可以進入資料庫,用戶所有個人資料任人予取予攜。有關漏洞已出現近一個月,黑客要盜取用戶資料可說易如反掌,簡單到有如下載一個網頁一樣。有網站呼籲SanrioTown.com用戶即時更改登入密碼,如用戶的其他網上戶口都使用相同密碼更應盡快更改,由於不少用戶是不懂保護自己的兒童,父母應留意。
■記者麥志榮