Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サンリオタウン、個人情報最大330万人分が一時アクセス可能な状態に

サンリオのファン向けコミュニティサイト「サンリオタウン(SanrioTown)」の会員に関する個人情報が、インターネット経由で閲覧可能な状態だったことがわかった。

20151224_st_001.jpg
脆弱性が判明したサンリオタウン

同サイトを運営する香港のSanrio Digitalによれば、今回の問題はセキュリティ研究者であるChris Vickery氏の指摘により、明らかとなったもの。サーバの脆弱性により、データを保管しているサーバのIPアドレスを知っていれば、誰でもインターネット経由で閲覧できる状態だったという。

閲覧できる状態だったのは、同サイトへ会員登録していた最大330万人分の氏名や性別、エンコードした誕生日、国名、メールアドレス、SHA-1によりハッシュ化されたパスワード、パスワードのヒントといったデータ。クレジットカードなど決済関連の情報は含まれていなかったという。

同社は、今回の問題でデータが盗まれた痕跡はないと説明。脆弱性を修正し、セキュリティ対策を実施した。またサンリオタウンの会員データは、サンリオの他サービスやウェブサイトと共有しておらず、他サイトへの影響はないとしている。

(Security NEXT - 2015/12/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客情報含むファイルがアクセス可能な状態に - まつ毛エクステ店
学内用掲示板でアクセス制限不備、個人情報流出の可能性 - 吉備国際大
農業従事者向けメールで誤送信 - 富山県
出前アプリ「LINEデリマ」で不具合 - 他顧客情報に書き換わる
開発途中の情報サイトが閲覧可能に、個人情報も - 滋賀県
動画視聴の案内メールを誤送信 - NSCAジャパン
お知らせメール誤送信で患者のメアド流出 - 広島の産婦人科
メールアドレス確認メールで誤送信 - 神戸市産業振興財団
SNSサイト「ふどうさん女子」で一部会員情報が閲覧可能に
Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も