サンリオネットショップで個人情報を誤表示 - 負荷分散の誤設定で

サンリオは、オンラインショップにおいて一時障害が発生し、無関係である顧客の個人情報が意図せず表示されたことを明らかにした。

同社によれば、10月12日12時半前より15時ごろにかけて「サンリオオンラインショップ本店」のマイページや注文手続きページに、利用者とは関係ない別の顧客に関する個人情報が表示されたもの。

同日13時過ぎより2人の顧客から指摘があり、調査を行ったところ問題を確認。同日14時54分にサイトを一時停止した。

対象となるのは、期間中に同サイトへログインした顧客最大145人。注文者に関する氏名、住所、電話番号、メールアドレスのほか、子供の性別、生年月日、届け先情報、クレジットカード番号の下3桁および有効期限、注文商品名などが含まれる。

大量のアクセスへ対応するため、同社の依頼に基づき、同サイトのシステムを運用しているビービーエフが負荷分散システムを設定したところ、一部設定に誤りがあったという。

同社では、対象となる顧客を特定しており、メールで連絡を取っている。

（Security NEXT - 2023/10/16 ） ツイート

PR

関連記事

ウェブメール「Roundcube」に複数脆弱性 - アップデートが公開
「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
NECのルータ製品「Aterm」シリーズに脆弱性 - 11製品に影響
交通指導員が小学校児童の登下校用名簿を紛失 - 名古屋市
一部サーバでランサムウェア被害 - キャンディルグループ会社
メール誤送信、ポイント事業参加店舗のメアドが流出 - 宮城県
配達員がバイクで用水路に転落、郵便物が所在不明に - 郵便局
米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出