シャープは7月29日、公式オンラインストア「COCORO STORE」が不正アクセスを受け、一部が改ざんされていた件で続報を発表した。当初の発表より早い時期にCOCORO STOREおよび食材宅配サービス「ヘルシオデリ」のWebサイトが不正アクセスを受け、利用者の個人情報が流出していたという。
調査により、7月11日にCOCORO STOREとヘルシオデリが不正アクセスを受け、計203人分の個人情報が抜き取られた。流出した個人情報は、氏名、郵便番号、住所、電話番号、メールアドレスなどの注文情報。クレジットカード情報は含まれていない。
また、7月19日午前4時19分から7月22日午前10時52分の間、COCORO STOREに悪意あるWebサイトへ誘導する不正なスクリプトが埋め込まれていた。この期間にログインや商品注文を行った2万6654人、そしてログインはしなかったものの、Webサイトにアクセスした推定約7万5000人についても「悪意のあるサイトへ誘導され、強制的にウイルスをインストールされている可能性を完全に否定することは困難」としている。
シャープは、同期間にCOCORO STOREを利用した人に対し、OSに搭載されている最新のウイルス対策ソフトなどでウイルススキャンを行うように呼び掛けている。29日からは個別に電子メールなどで連絡をとり始めた。
原因はソフトウェアの脆弱性を悪用されたことだった。攻撃は既に排除し、脆弱性に対するソフトウェアアップデートも実施済みだという。
シャープは利用者に謝罪した上で「事態を厳粛に受け止め、被害拡大の防止に努めるほか、システムおよびネットワーク経路のセキュリティ強化対策を実施し、再発防止に取り組む」としている。