この度、株式会社サンリオ(本社:東京都品川区、以下「弊社」といいます)のオンラインショップ「サンリオオンラインショップ本店」にて、障害が発生し、一部のお客様において「マイページやご注文手続きページで、自分の情報でなく他のお客様の情報が表示される」という事象が発生いたしました(以下、「本件」といいます)。現時点では、お客様情報の不正利用などの事実は確認されておりませんが、皆様には多大なるご迷惑およびご心配をお掛けする事態にいたりましたこと、ここに深くお詫び申し上げますとともに、再発防止に向けて徹底を図る所存です。
1.経緯
2023年10月12日(木)13時20分~14時の間に、二人のお客様より弊社コンタクトセンターに対して「マイページやご注文手続きページで自分の情報でなく他のお客様の情報が表示される」というご連絡をいただきました。弊社にて調査を実施した結果、当該事象が発生していることを確認し、同日14時54分にオンラインショップの運営を一時的に停止いたしました。
その後の追加調査の結果、同日12時19分~14時54分の間、当該事象が発生する可能性がある状態となっていたことが判明いたしました。
2. 個人情報が表示されていた情報媒体
サンリオオンラインショップ本店。(実店舗やサンリオプラスアプリでは当該事象は発生しておりません)。
3. 発生期間(本人以外の個人情報が表示された発生期間)
2023年10月12日(木)12時19分~14時54分。
4.個人情報漏洩の対象となるお客様
上記3.の期間において、サンリオオンラインショップ本店へログインを⾏なった一部のお客様。
5. 漏洩が発生、もしくは発生した可能性があるお客様の数
最大145名のお客様情報。
6. 漏洩情報の種類
表示された可能性がある情報の種類は以下の通りとなります。
- 注文者情報【氏名/ニックネーム/メールアドレス/郵便番号/住所/電話番号】
- お子様情報【ニックネーム/生年月日/性別】
- お届け先情報【氏名/住所/電話番号】
- クレジットカード番号の下 3 桁/有効期限
- 注文商品名および金額
7.原因
大量アクセスに対応するためのサーバー負荷分散システムの誤設定(弊社オンラインショップのシステム運用会社である株式会社ビービーエフにて、弊社からの依頼に基づきサーバー負荷分散システムの設定を実施する際に、一部の設定に誤りがあったために発生)。
8.実施済みの対応と現在の状況
- 2023 年 10 月 12 日(木)14:54 にオンラインショップの運営を一時的に停止いたしました。結果、それ以降の漏洩は生じていない状況です。
- 本件の対象となる可能性があるお客様は特定済みであり、該当のお客様には、弊社より順次メールにてご連絡差し上げております。
9.今後の対応
弊社は、本件発生を重く受け止め、今後同様の事態が発生しないよう障害の要因となったシステムの障害対策強化・セキュリティ強化を実施し、信頼回復に全力を尽くして参ります。
皆様に、ご心配とご迷惑をお掛けしておりますことに、改めて深くお詫び申し上げます。