7月23日日本家电制造商夏普(Sharp)发布公告,表示他们的网络商店Cocoro Store遭第三方未经授权访问,发现异常后暂停网站运行。29日该公司公布事故初步调查结果,表示受影响的不只网络商店,还包括食品配送服务网站Healsio Deli。
该公司也公布这起事故发生的经过,他们在7月22日上午10时52分发现Cocoro Store遭到未经授权访问及篡改的迹象,并于同日11时33分暂停相关服务。进一步调查发现,攻击者于19日凌晨植入恶意脚本,导致访问该电子商城的用户会被重定向恶意网站。
另一方面,他们也发现11日也有未经授权访问的情况,导致网络商店及食品配送服务网站的部分用户数据外流,共有203人受影响,包括6月30日在Cocoro Store采购的用户,以及6月23日至30日在Healsio Deli下单的用户,他们的姓名、地址及邮递区号、电话号码、电子邮件信箱可能流出,但不含信用卡数据。
除了上述数据外流的规模,夏普也提及用户被导向恶意网站的受害情形。该公司指出,有26,654名在7月19日至22日下单的用户也可能受害,但不只个人数据流出,还有密码和信用卡数据也可能曝光。此外,他们估计约有7.5万名未购物的用户也可能被导向恶意网站,而导致计算机感染病毒的情况。
针对这起事故发生的原因,夏普表示是这两个网站采用的软件存在弱点遭到利用所致,他们正着手清除相关攻击,并部署新版软件来缓解漏洞。
究竟这起事故是否影响台湾?30日台湾夏普表示,他们与日本的服务器独立运行,两者之间没有连接,这起事故与台湾夏普无关,他们的网站、可购乐平台、夏普震旦、Dynabook会员个人信息不受影响。
