シャープの「COCORO STORE」で不正アクセスが発覚し、4257人のクレカ情報流出の可能性が確認された。調査結果が発表され、影響を受けた顧客には連絡が行われている。
要約するとシャープの公式オンラインストア「COCORO STORE」で発生した不正アクセス事件について、同社は10月30日に詳細な調査結果を発表しました。
この事件は7月22日に検知され、同日中にCOCORO STOREと食材宅配サービス「ヘルシオデリ」のサービスが停止され、カード決済も中止されました。
調査によると、最大約10万人が影響を受けた可能性があり、その中で5836人の顧客の個人情報流出の可能性が確認されました。
特に4257人については、クレジットカード情報を含む個人情報が流出した可能性があるとされています。
これらの対象者には、電子メールや書状で個別に連絡が行われています。
調査機関による調査の結果、7月19日から22日の間に第三者によるウェブサイトの改ざんが行われ、クレジットカード情報やその他の個人情報を入力した場合に情報が窃取されるプログラムが埋め込まれていたことが明らかになりました。
なお、今回の改ざんは特定の条件下で動作する不正なスクリプトによるものであり、当該期間中にCOCORO STORE以外のサイトで入力された情報や、当該期間以降に入力された情報については流出の可能性がないとされています。
シャープは脆弱性に対する攻撃を排除し、ソフトウェアのアップデートも完了していると報告しています。
この事件は、オンラインショッピングの安全性に対する懸念を再浮上させるものであり、消費者に対しても注意喚起が必要とされています。
参考リンクhttps://news.yahoo.co.jp/articles/db2f3f43f9c48d4dc511237e18f03877f138f00b