Konkretno, radi se o 3,3 milijuna korisničkih računa povezanih s Hello Kitty Online servisima i portalima. Cijelu priču je "provalio" online analitičar Chris Vickery, koji je ustvrdio da je zbog krivo konfiguriranih baza podataka na tri portala - sanriotown.com, hellokitty.com i mymelody.com - došlo do curenja korisničkih podataka. Informacije koje su bile javno dostupne sadržavale su ime i prezime, rođendan, spol, zemlju, e-mail adrese, zaporke i još neke druge podatke, objavio je Vickery. Sigurnosni propusst je potvrđen, iako se za sada ne zna koliko će cijela ova situaciji donijeti štete korisnicima navedenih servisa.
Podaci su, istina, navodi se dalje, bili zaštićeni enkripicijom, ali kao i uvijek, uz dobru ide i najmanje jedna loša vijest, a ovog puta ona glasi da se enkripcija vrlo lako mogla "razbiti", stoga su podaci i te kako dostupni onima kojima ne bi trebali biti. Sve je potvrđeno i od strane SanrioTown web portala, na kojem je objavljeno priopćenje u kojem se između ostaloga kaže kako "je u tijeku istraga koja ima za cilj utvrditi sve okolnosti, a sve informacije do kojih dođemo tijekom istrage objavit ćemo naknadno". U svakom slučaju, vrlo neugodna situacija, kojoj se epilog za sada ne nazire, a ako ste kojim slučajem korisnik nekog od navedenih servisa, savjet je da odmah promijenite sve svoje zaporke.