Dat meldt Sanrio, het bedrijf achter het populaire figuurtje. Het bedrijf onderzoekt de zaak nog verder, zo meldt AP.
Door het lek, dat zaterdag aan het licht kwam, kwamen de gegevens van 3,3 miljoen fans op straat te liggen. De servers bleken slecht beveiligd en waren eenvoudig te vinden op het internet.
Kwaadwillenden kregen zo eenvoudig toegang tot onder meer de namen, geboortedata en versleutelde wachtwoorden. Creditcardinformatie was volgens Sanrio niet beschikbaar. Onder de 3,3 miljoen leden van de site zijn 186,261 kinderen, aldus een woordvoerder van het bedrijf.
Het is de tweede keer in korte tijd dat de database van een bedrijf dat zich richt op kinderen slecht beveiligd blijkt. Eind november werd de database van kindercomputerfabrikant V-Tech gehackt. Daarbij lekten de gegevens van ruim 6 miljoen kinderen en bijna 5 miljoen volwassenen.
