【速報】10万人の『個人情報流出』の可能性 シャープの会員向け販売サイト
シャープは10万人分の個人情報流出の可能性を発表
改ざんによる個人情報流出の経緯
シャープが対応策を実施中
シャープは、会員向けに家電などを販売するサイトでおよそ10万人分の個人情報が流出した可能性があると発表しました。
シャープによると今月22日、会員向けに家電や日用品を販売するサイト「COCORO STORE」に悪意のあるサイトに誘導する改ざんが行なわれていたことが発覚しました。
誘導先のサイトを閲覧すると情報が流出する仕組みになっていて、7月19日から22日に「COCORO STORE」にアクセスしたおよそ10万人分の名前や住所、電話番号や、クレジットカードの情報などが流出した可能性があるということです。
また、シャープがさらに調査を進めたところ、6月30日に「COCORO STORE」で商品を注文した客や、食事調理キットを販売するサイト「ヘルシオデリ」で商品を注文した客の一部などあわせて203人について個人情報の流出が確認されました。
シャープは、これらのサイトの脆弱性を悪用されたことが個人情報流出の原因だとしていて、この脆弱性に対して行なわれた攻撃は既に排除し、ソフトウェアのアップデートも実施しましたが、「COCORO STORE」と「ヘルシオデリ」のサイトを7月22日以降一時的に停止しています。
7月29日時点で流出した個人情報の不正利用などの被害は確認されていないということですが、シャープは警察への届け出を行うなど引き続き調査を続けるとしています。
また、利用者に対して、身に覚えのない不審なメールを受信した際には、開封せず削除するよう呼びかけています。