キャラクターグッズおよびテーマパーク運営事業を行う「サンリオ」社において、オンライン上で顧客情報が閲覧可能な事態が発生した。
10月12日、同社運営のオンラインショップ「サンリオオンラインショップ本店」上で、顧客から「他の利用者情報が表示される」との問い合わせが入り問題が浮上しており、調査の結果システムに障害が発生していたという。
これにより一部の利用者のマイページや注文履歴ページに他の利用者情報が表示される事態が起こっていた。
原因は、サーバーへのアクセス負荷を分散させるためのシステム設定ミスとされており、当該システム運用は他社に委託されていた。
なお、同障害により最大145名の利用者が影響を受けたとみられており、氏名、住所、電話番号、子供の生年月日と性別、クレジットカード情報、注文商品情報などがオンラインショップ上で閲覧可能となっていた。
サンリオ社は、影響対象となった全利用者に個別での連絡を実施しており、原因となったシステム障害への復旧および今後のセキュリティ強化対応が進められている状況とのこと。
【参考記事】
サンリオオンラインショップに係る個人情報漏洩に関するお知らせとお詫び
https://shop.sanrio.co.jp/