- 元記事:Security Advisory: Corrected a vulnerability involving personal information of SanrioTown.com members
- HP:Sanrio Digital
| 地域・国 | USA |
|---|---|
| 会社名 | Sanrio Digital |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | データベース |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/メールアドレス/パスワード |
| 漏洩件数 | 約3,300,000件 |
| 漏洩日時 | ~2015/12/19 |
| 発表日時 | 2015/12/22 |
Sanrio Digitalにてデータベース内の個人情報がアクセス可能状態。同社にて、サンリオタウンのデータベースに脆弱性が存在し、データベース内に保存されているメンバーの個人情報にアクセス可能状態となっており、個人情報が流出した恐れがある。
セキュリティ研究者によりこの問題が確認された。このデータベースの脆弱性により、特定のIPアドレスでデータベースへのアクセスが可能となっていた。現時点では個人情報の盗取や流出は確認されていない。ユーザのパスワードは暗号化されているが、同社はパスワードを変更するよう呼びかけている。また、このデータベースは他のサンリオサーバやサイトとは別となっているため、ほかのサービスはこの影響を受けない。