[21日 ロイター] - 「ハローキティ」ブランドを保有するサンリオは21日、同社のデータベースがシステム侵害を受け、330万人のユーザー個人情報が漏えいしたとするセキュリティー情報サイトのCSOオンライン・ドット・コムの報道について、調査していることを明らかにした。
CSOオンラインによると、漏えいした個人情報には、ユーザーの氏名やメールアドレス、暗号化されたパスワードが含まれる。セキュリティー研究者のクリス・ヴィッカリー氏の話として伝えた。
漏えいしたデータの中に何らかの金融情報が含まれているかは不明という。
サンリオの広報担当者は「ウエブサイトのサンリオタウンに対するセキュリティー侵害があったとされる件について現在調査している。確認後、直ちに情報提供する」と話した。
米EMC<EMC.N>のセキュリティー部門であるRSAのゼネラルマネージャー、ピーター・トラン氏は「この種のサイトには財務データが記録されている可能性が非常に大きい」と指摘、金融情報が盗まれた可能性もあると付け加えた。その上で「第三者がシステムを制圧するために無防止な状態にした上で、現在のようなやり方でセキュリティー侵害を行った可能性がある」との見方を示した。
アジアの玩具メーカーのデータベースが大規模な不正侵入を受けたのは、この2カ月で2度目となる。
香港の玩具メーカー、偉易達集団(Vテック・ホールディングス)<0303.HK>は11月、サイバー攻撃によって子ども用ゲームや教育コンテンツなどをダウンロードするポータルサイトにアクセスする顧客の情報が盗まれたと発表した。
ヴィッカリー氏のコメントは現在のところ得られていない。
*内容を追加します。
