網絡保安建議:修正涉及SanrioTown.com會員的個人資料安全漏洞

2015年12月22 日

Sanrio Digital

EN / CH / JP

網絡保安建議:修正涉及SanrioTown.com會員的個人資料安全漏洞

Sanrio Digital發現,儲存於消費者網站SanrioTown.com的會員個人資料因網絡保安問題而可被公開查閱;此保安問題已被修正,而相關調查亦正進行中。截至目前為此,我們並未發現SanrioTown.com的用戶個人資料被盜用或公開。

2015年12月19日,網絡保安專家Chris Vickery先生發現儲存於SanrioTown.com的會員個人資料﹙如姓名、出生日期、性別等﹚,可被知道網站特定伺服器IP地址的人士查閱。

這些受到攻擊及查閱的資料並不包括信用卡資料或其他支付資料。而用戶密碼亦可被公開查閱,惟該密碼已使用密碼雜湊函數SHA-1作安全加密。

請用戶留意,所有儲存於SanrioTown的會員資料並不會與其他Sanrio服務或網站﹙如Sanrio.com﹚共享,故此,其他Sanrio服務並不受是次安全問題影響。

我們已就是次網絡保安問題進行調查,並且使用作出修正,當中包括Chris Vickery先生發現的受攻擊伺服器問題。

我們目前正就是次事件進行內部調查及網絡保安審查,而現階段我們並未發現用戶的個人資料遭受惡意組織盜取。

我們對是次事件所造成的擔憂及不便深感抱歉。

詳細資料

1. 可被查閱的個人用戶資料

姓氏及名字

出生日期﹙編碼﹚

性別

國籍

電郵地址

密碼﹙密碼雜湊函數SHA-1安全加密﹚

密碼提示問題

2. 個人資料或被洩露的總人數

約330萬名網站會員或有可能受到是次保安問題影響。然而,現階段我們並未發現任何用戶資料遭惡意組織公開或收集。

3. 事件概述

由於伺服器設定問題, 部分SanrioTown.com的會員個人資料被網絡保安專家Chris Vickery先生發現可被公開查閱。

4. 事件跟進

我們要求所有SanrioTown 的用戶更改他們的使用者密碼;如他們在其他網上服務或帳戶亦使用相同或相似的密碼及提示問題,亦請一併更改。

5. 防止再次發生同類事件的措施

我們已為網站伺服器加裝額外保安機制;而我們亦會定期檢視這些保安措施的安全性。

6. 查詢 

一般查詢

請透過 info@sanriodigital.com 與Sanrio Digital聯繫

只限傳媒查詢

Mark Leeper ﹙Sanrio Digital代表﹚

總經理

Matrix Communications Limited

email: mark@matrixcom.org

Tel: +852 9142-1510