Skip to main content
Hello Kitty Hinamatsuri, Japanese Doll Festival - von Nullumayulife [CC BY 2.0 (http://creativecommons.org/licenses/by/2.0)], via Wikimedia Commons Hello Kitty Hinamatsuri, Japanese Doll Festival - von Nullumayulife [CC BY 2.0 (http://creativecommons.org/licenses/by/2.0)], via Wikimedia Commons

Hello Kitty: Private Informationen von Kindern öffentlich

Fans von Hello Kitty sind besorgt. Eine Datenbank mit privaten Informationen von Fans des Kätzchens ist anfällig für Angriffe. Kundendaten sind öffentlich. Im Prinzip würde mich das Ganze ja überhaupt nicht interessieren. Aber wenn Kinder betroffen sind (was ja bei Hello Kitty nichts ungewöhnliches ist), hört doch im Allgemeinen der Spaß auf. Da es sich wohl um ein ernsthaftes Datenschutz-Problem handelt, sollten Kunden des japanischen Unternehmens die Zugänge prüfen und die Passwörter neu vergeben. Auch Zugänge bei anderen Diensten sollten überprüft werden.

Hello Kitty ist ein stilisierter weißer Katzenkopf und stellt eine japanische Stummelschwanzkatze dar. Die Figur stammt von der Firma Sanrio. Und hierum hat sich eine größere Fan-Community gebildet. So gibt es auch regelmäßige Festivals und dergleichen. Man kann schon sagen, dass hier ein wenig ein Hype um eine Spielzeug-Katze entstanden ist. Und die Fan-Community im Internet floriert. Es handelt sich dabei keineswegs immer nur um Kinder, sondern auch um Erwachsene mit einem Hang zum Kindlichen. Jedenfalls läuft die Datenbank der Community auf einer Technologie namens MogoDB. Und die ist unzureichend gesichert.

In der Datenbank sollen um die 3 Millionen gespeichert sein. Die Webseite zur Community ist sanriotown.com. Aber darüber geht es eben nicht nur in die Community, sondern auch zu anderen Hello Kitty Angeboten. Und die könnten alle von der Unsicherheit betroffen sein. Grund ist, dass Sanrio die Datenbank falsch konfiguriert hat. Das Ärgernis ist, dass in den Daten Namen, Geburtsdaten, Geschlecht, Herkunftsland, Email-Adressen und unsicher verschlüsselte Passwörter zu finden sind. Des Weiteren wurden wohl auch die Passwortanfragen und Antworten öffentlich zugänglich gemacht. Hallo Sanrio, geht’s noch?

Die MongoDB ist wohl im Allgemeinen nicht so sehr sicher. Für diese Behauptungen gibt es immer wieder Bestätigungen. Man kann aber MongoDB absichern. Nein, noch besser: Man muss es absichern. Der Hersteller hat gar eine Checkliste hierfür zur Verfügung gestellt, mit denen den Verwundbarkeiten entgegengewirkt werden kann. Ich frage mich da immer, wieso es dann immer wieder zu solchen Problemen kommt. Schlüssig ist das nicht, oder?

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.