Dat blijkt uit onderzoek van beveiligingsexpert Christopher Vickery, die het bewijs heeft getoond aan CSO Online. Zowel de host van de website, als Hello Kitty-eigenaar Sanrio zijn al ingelicht over de slechte beveiliging.
Onder meer de volledige namen, geboortedata, landen van oorsprong, e-mailadressen en versleutelde wachtwoorden van de fans zijn online gezet. De versleuteling van de wachtwoorden is echter niet erg sterk en zouden in principe kunnen worden ontsleuteld door hackers.
De vroegste gegevens dateren van eind november. Naast sanriotown.com, blijken ook andere officiële Hello Kitty-sites slechts beveiligd te zijn, waaronder hellokitty.com, mymelody.com en diverse regionale versies van die sites.
V-tech
Eind november bleek ook al de database kindercomputerfabrikant V-Tech gehackt te zijn. Daarbij werden de gegevens van miljoenen ouders en kinderen gestolen, waaronder de data van ruim 124.000 Nederlandse kinderen en meer dan 100.000 Nederlandse ouders.
