日用品メーカー「サンスター」のオンラインショップで、システム不具合により一部の利用者が誤って第三者の会員ページを閲覧できる状態になっていた。
サンスターによると、8月26日から翌27日までの間、オンラインショップにログインした一部の利用者に、他人の「マイページ」が表示される不具合が発生。
マイページには氏名や住所、購入履歴などの個人情報が含まれていたという。
不具合の原因は、8月26日に導入されたプログラムに問題があったためと説明されており、外部からの不正アクセス(サイバー攻撃)によるものではないとのこと。
なお現時点で、クレジットカードの不正利用などの二次被害報告は確認されていないという。
同社は問題発覚後にシステムを修正、公表時点で通常通り利用できる状態に戻っているとのこと。
再発防止策として、プログラムの検証体制を強化し、セキュリティ管理を抜本的に見直す方針とされている。
影響を受けた可能性のある利用者に対しては、専用窓口で問い合わせを受け付けている。
【参考記事】
https://www.sunstar-shop.jp/
