網絡保安建議:修正涉及SanrioTown.com會員的個人資料安全漏洞

2015年12月22 日
Sanrio Digital
EN / CH / JP
 
 
網絡保安建議:修正涉及SanrioTown.com會員的個人資料安全漏洞
 
 
Sanrio Digital發現,儲存於消費者網站SanrioTown.com的會員個人資料因網絡保安問題而可被公開查閱;此保安問題已被修正,而相關調查亦正進行中。截至目前為此,我們並未發現SanrioTown.com的用戶個人資料被盜用或公開。
 
2015年12月19日,網絡保安專家Chris Vickery先生發現儲存於SanrioTown.com的會員個人資料﹙如姓名、出生日期、性別等﹚,可被知道網站特定伺服器IP地址的人士查閱。
 
這些受到攻擊及查閱的資料並不包括信用卡資料或其他支付資料。而用戶密碼亦可被公開查閱,惟該密碼已使用密碼雜湊函數SHA-1作安全加密。
 
請用戶留意,所有儲存於SanrioTown的會員資料並不會與其他Sanrio服務或網站﹙如Sanrio.com﹚共享,故此,其他Sanrio服務並不受是次安全問題影響。
 
我們已就是次網絡保安問題進行調查,並且使用作出修正,當中包括Chris Vickery先生發現的受攻擊伺服器問題。
 
我們目前正就是次事件進行內部調查及網絡保安審查,而現階段我們並未發現用戶的個人資料遭受惡意組織盜取。
 
我們對是次事件所造成的擔憂及不便深感抱歉。
 

詳細資料
 
1. 可被查閱的個人用戶資料
姓氏及名字
出生日期﹙編碼﹚
性別
國籍
電郵地址
密碼﹙密碼雜湊函數SHA-1安全加密﹚
密碼提示問題
 
2. 個人資料或被洩露的總人數
約330萬名網站會員或有可能受到是次保安問題影響。然而,現階段我們並未發現任何用戶資料遭惡意組織公開或收集。
 
3. 事件概述
由於伺服器設定問題, 部分SanrioTown.com的會員個人資料被網絡保安專家Chris Vickery先生發現可被公開查閱。
 
4. 事件跟進
我們要求所有SanrioTown 的用戶更改他們的使用者密碼;如他們在其他網上服務或帳戶亦使用相同或相似的密碼及提示問題,亦請一併更改。
 
5. 防止再次發生同類事件的措施
我們已為網站伺服器加裝額外保安機制;而我們亦會定期檢視這些保安措施的安全性。
 
6. 查詢 
 
一般查詢
請透過 info@sanriodigital.com 與Sanrio Digital聯繫
 
只限傳媒查詢
Mark Leeper ﹙Sanrio Digital代表﹚
總經理
Matrix Communications Limited
Tel: +852 9142-1510
Powered by Drupal | Site developed by PantaRei Design | 2010