運営2サイトに不正アクセス、個人情報が流出 - シャープ

シャープは、同社が運営するオンラインストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」が不正アクセスを受け、顧客の個人情報が流出したことを明らかにした。

同社によれば、7月22日11時前に「COCORO STORE」が改ざんされ、埋め込まれたスクリプトにより悪意あるサイトへ誘導される状態だったことが判明したもの。

問題の発覚を受け、同日サイトを停止。調査を進めたところ、これらサイトにおいてソフトウェアの脆弱性を突かれ、7月11日の時点で利用者に関する個人情報が流出していたことが判明した。

対象となるのは、6月30日に「COCORO STORE」で注文した顧客100人や、6月23日から同月30日にかけて「ヘルシオデリ」で注文した顧客100人。

氏名、住所、電話番号、メールアドレスのほか、注文商品や注文金額などの個人情報が流出した。また登録先住所と配送先住所が異なる注文において、3人分の配送先情報も被害にあったとしている。

（Security NEXT - 2024/07/30 ） ツイート

PR

関連記事

複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
小学校で児童の個人情報含む指導計画を紛失 - 柏市
ランサム被害で株主や従業員情報が流出した可能性 - テイン
SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導