Новий рік все ближче, і здається, що скоро вже можна буде в повній мірі насолоджуватися атмосферою свята і обмінюватися подарунками в колі сім'ї. Ми теж сподівалися відкласти вже клавіатури в сторону, але, на жаль, кіберзлочинці не дають нам розслабитися в очікуванні приходу Діда Мороза і Снігуроньки. 
Вже хто погано себе вів у цьому році, так це хакери. Їх колекція передсвяткових зломів недавно поповнилася новим досягненням: до зломів VTech і Hello Barbie додалася скомпрометована база даних Hello Kitty, або, якщо точніше, sanriotown.com .
Sanriotown - це офіційна онлайн-майданчик для шанувальників персонажів, створених компанією Sanrio. Серед них можна знайти таких популярних героїв, як всюдисуща кішка Hello Kitty, пінгвін Bad Badtz-Maru, жаба Kero Kero Keroppi, яка застала ще оригінальну консоль Nintendo, і інших.
Дослідник Кріс Вікері (Chris Vickery) виявив , Що 22 листопада 2015 року база даних Sanriotown була скомпрометована. Паролі, імена, email-адреси та інші особисті дані користувачів потрапили в руки зловмисників.
Цей інцидент відрізняється від безлічі попередніх зломів тим, що на цей раз велику кількість акаунтів належить дітям. На жаль, більшість батьків не стежать за збереженням віртуального «майна» своїх дітей так само пильно, як, наприклад, за власним банківським рахунком. І тому вони можуть занадто пізно дізнатися, що хакери добралися до інформації, що належить їхнім чадам. 
На момент написання цього поста від Sanrio не надходило ніяких офіційних коментарів. Замість цього компанія скопіювала частина тексту зі статті, опублікованій на сайті Gizmodo і розповідає про відкриття Кріса Вікері, що, в общем-то, підтверджує масштаби і серйозність злому.
Отже, зламали, вкрали дані. І що ж тепер?
На жаль, як і у всіх інших випадках, ніхто не може сказати напевно, що злочинці зроблять з даними. Ситуацію погіршує той факт, що скомпрометований веб-сайт був створений в основному для дітей.
Загалом, якщо судити з останніх подій, батькам пора переглянути своє ставлення до ІТ-безпеки і захисту даних своїх дітей в Інтернеті. В першу чергу потрібно уважно стежити за тим, яку інформацію про дітей ви відправляєте в Мережу, хто її отримує і як зберігає. В нашому пості, присвяченому злому VTech , Ми докладніше зупинялися на цьому питанні.
Ми також рекомендуємо користувачам Sanriotown змінити ВСЕ паролі і питання-підказки, задіяні в процедурі відновлення пароля. Це обов'язково потрібно зробити, якщо ви використовуєте одні і ті ж комбінації і підказки для декількох сервісів. Оскільки хакери дізналися все особисті дані, які користувачі довірили системі відновлення паролів Sanriotown, один цей злом може дати злочинцям доступ до багатьох інших облікових записів постраждалих.
І що ж тепер?
<
