| 会社名 | 株式会社サンリオ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/生年月日/電話番号/メールアドレス |
| 漏洩件数 | 145件 |
| 漏洩日時 | 2023/10/12 |
| 発表日時 | 2023/10/14 |
サンリオのオンラインショップにて、サイトに個人情報が誤表示されたことにより流出。同社オンラインショップ「サンリオオンラインショップ本店」にて、マイページや注文手続きページに、本人とは別人の顧客の情報が表示される状態となり個人情報が流出した。
顧客から、マイページやご注文手続きページで自分ではない他の顧客情報が表示されている旨の連絡があり流出が発覚。流出発覚後、オンラインショップの運営を一時的に停止して調査した結果、同社サイトのシステム運用会社である株式会社ビービーエフにて、同社が依頼した大量アクセスに対応するためのサーバー負荷分散システムの設定を行った際に、一部の設定に誤りがあったことによるものであることが判明した。本件発覚後、同社は対象顧客に対してメールにて謝罪を行った。今後は、障害の要因となったシステム障害対策強化・セキュリティ強化を実施するという。