ニュース

サンリオタウン、会員情報330万人分が外部からアクセス可能だった状態を修正

 Sanrio Digitalは22日、同社が運営するコミュニティサイト「サンリオタウン」の会員の個人情報が外部からアクセス可能な状態にあったことを公表した。サーバーの設定ミスが原因。現在は修正されており、会員情報が悪意ある第三者に盗まれた形跡は一切ないとしている。

「サンリオタウン」のブログに掲載された報告記事

 サンリオタウン会員の氏名、生年月日、性別、メールアドレス、パスワード(SHA-1ハッシュ化済み)、パスワードのヒント設定など、最大で330万人分の情報が特定のIPアドレスでアクセス可能な状態にあることが、外部からの報告で19日に明らかにされていたもの。

 なお、クレジットカードやその他の支払情報などは含まれていなかったとしている。

 また、サンリオタウンの会員データは、サンリオの他のサービスやウェブサイトとは共有されておらず、影響は限定的だとしている。

 Sanrio Digitalでは会員に対して、サンリオタウンのパスワードおよび同様のパスワードやヒントを設定している他のオンラインサービスのパスワードを変更するよう呼び掛けている。

(山川 晶之)