サンリオタウン会員の個人情報330万人分が外部から一時アクセス可能な状態に、すでに修正済み
サンリオタウン会員の個人情報330万人分が外部から一時アクセス可能な状態に、すでに修正済み
発表資料
Sanrio Digitalは、Webサイト「サンリオタウン」(SanrioTown.com)会員の個人情報が、外部から一時アクセス可能な状況だったと発表した。現在はすでに修正されており、調査中だという。
今回の事件は、12月19日に、独自に安全性を調査しているクリス・ヴィッカリー氏が、サンリオタウン会員の個人情報の安全性が外部からアクセス可能な状況になっていると明らかにしたことから発覚した。アクセス可能となった可能性がある会員の個人情報は、氏名や生年月日(エンコード化)、性別、国名、メールアドレス、パスワードのヒント設定など。ただし、パスワードについては、暗号法のハッシュ機能「SHA-1」によりエンコード化された状態が維持されていたという。
今回の安全性の脅威により、最大330万人のWebサイト会員が影響を被った可能性があったが、悪意ある第三者により、いかなる会員データも実際に公開されたり利用されたりした形跡は一切ないという。
同社はサンリオタウンの会員に対して、パスワードや、同様のパスワードやヒント設定をしているほかのオンラインサービスのパスワード変更を呼びかけている。また、再発防止策としては、追加の安全性メカニズムを当社サーバーにインストールし、安全対策の定期点検や見直しを行うと説明している。
今回の安全性の脅威により、最大330万人のWebサイト会員が影響を被った可能性があったが、悪意ある第三者により、いかなる会員データも実際に公開されたり利用されたりした形跡は一切ないという。
同社はサンリオタウンの会員に対して、パスワードや、同様のパスワードやヒント設定をしているほかのオンラインサービスのパスワード変更を呼びかけている。また、再発防止策としては、追加の安全性メカニズムを当社サーバーにインストールし、安全対策の定期点検や見直しを行うと説明している。