網絡保安建議:修正涉及SanrioTown.com會員的個人資料安全漏洞

2015年12月22 日

Sanrio Digital

EN / CH / JP

網絡保安建議:修正涉及SanrioTown.com會員的個人資料安全漏洞

Sanrio Digital發現,儲存於消費者網站SanrioTown.com的會員個人資料因網絡保安問題而可被公開查閱;此保安問題已被修正,而相關調查亦正進行中。截至目前為此,我們並未發現SanrioTown.com的用戶個人資料被盜用或公開。

2015年12月19日,網絡保安專家Chris Vickery先生發現儲存於SanrioTown.com的會員個人資料﹙如姓名、出生日期、性別等﹚,可被知道網站特定伺服器IP地址的人士查閱。

這些受到攻擊及查閱的資料並不包括信用卡資料或其他支付資料。而用戶密碼亦可被公開查閱,惟該密碼已使用密碼雜湊函數SHA-1作安全加密。

請用戶留意,所有儲存於SanrioTown的會員資料並不會與其他Sanrio服務或網站﹙如Sanrio.com﹚共享,故此,其他Sanrio服務並不受是次安全問題影響。

我們已就是次網絡保安問題進行調查,並且使用作出修正,當中包括Chris Vickery先生發現的受攻擊伺服器問題。

我們目前正就是次事件進行內部調查及網絡保安審查,而現階段我們並未發現用戶的個人資料遭受惡意組織盜取。

我們對是次事件所造成的擔憂及不便深感抱歉。

詳細資料

1. 可被查閱的個人用戶資料

姓氏及名字

出生日期﹙編碼﹚

性別

國籍

電郵地址

密碼﹙密碼雜湊函數SHA-1安全加密﹚

密碼提示問題

2. 個人資料或被洩露的總人數

約330萬名網站會員或有可能受到是次保安問題影響。然而,現階段我們並未發現任何用戶資料遭惡意組織公開或收集。

3. 事件概述

由於伺服器設定問題, 部分SanrioTown.com的會員個人資料被網絡保安專家Chris Vickery先生發現可被公開查閱。

4. 事件跟進

我們要求所有SanrioTown 的用戶更改他們的使用者密碼;如他們在其他網上服務或帳戶亦使用相同或相似的密碼及提示問題,亦請一併更改。

5. 防止再次發生同類事件的措施

我們已為網站伺服器加裝額外保安機制;而我們亦會定期檢視這些保安措施的安全性。

6. 查詢 

一般查詢

請透過 info@sanriodigital.com 與Sanrio Digital聯繫

只限傳媒查詢

Mark Leeper ﹙Sanrio Digital代表﹚

總經理

Matrix Communications Limited

email: mark@matrixcom.org

Tel: +852 9142-1510

© 1976, 1988, 1989, 1990, 1993, 1996, 1998, 1999, 2002, 2013, 2014, 2015, 2018 SANRIO CO., LTD.
All rights reserved. Without limiting the rights under copyright reserved above, no part of this website may be reproduced in any form (graphic, electronic or mechanical, including photocopying, recording or taping on information storage and retrieval systems) without the prior written permission of the copyright owner. Your use of this website and/or our social network apps or games constitutes acceptance of our Terms of Service for Apple platform, for non-Apple platforms, and for Sanrio Digital EU, and Privacy Policies for Android and iOS.