サンリオタウン、個人情報最大330万人分が一時アクセス可能な状態に

サンリオのファン向けコミュニティサイト「サンリオタウン（SanrioTown）」の会員に関する個人情報が、インターネット経由で閲覧可能な状態だったことがわかった。

脆弱性が判明したサンリオタウン

同サイトを運営する香港のSanrio Digitalによれば、今回の問題はセキュリティ研究者であるChris Vickery氏の指摘により、明らかとなったもの。サーバの脆弱性により、データを保管しているサーバのIPアドレスを知っていれば、誰でもインターネット経由で閲覧できる状態だったという。

閲覧できる状態だったのは、同サイトへ会員登録していた最大330万人分の氏名や性別、エンコードした誕生日、国名、メールアドレス、SHA-1によりハッシュ化されたパスワード、パスワードのヒントといったデータ。クレジットカードなど決済関連の情報は含まれていなかったという。

同社は、今回の問題でデータが盗まれた痕跡はないと説明。脆弱性を修正し、セキュリティ対策を実施した。またサンリオタウンの会員データは、サンリオの他サービスやウェブサイトと共有しておらず、他サイトへの影響はないとしている。

（Security NEXT - 2015/12/24 ） ツイート

PR

関連記事

シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に
複数公民館でメール誤送信、宛先とBCCにメアド入力 - 神戸市
設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都