ハンゲーム、サーバ管理ミスにより「Xenepic Online」のユーザ情報が流出
NHN Japan株式会社は6月27日、同社が運営するインターネットゲームポータルサイト「Hangame」にてゲームサービスを提供している「Xenepic Online」において、共同運営会社ゲームガーデン株式会社で管理運営されているサーバより、ユーザのメールアドレスなどが流出した事
製品・サービス・業界動向
業界動向
これは、ゲームガーデンにて管理するダウンロード用サーバの一部に、誤ってユーザ情報を含む以下のデータが格納されたため、特定の方法を用いてアクセスすることによりユーザの以下の情報が閲覧および入手可能な状況にあったというもの。
・Xenepic Online用ゲームID(297,805件)
・ハンゲーム登録メールアドレス(Xenepic Onlineに登録されたユーザのメールアドレス297,805件)
・Xenepic Onlineゲーム参加用パスワード(ゲームサーバにおいて自動生成されるものであり、ユーザが設定した任意のパスワードではない)
・ゲームサーバログファイル(アイテム購入履歴・チャット履歴など)
同社では本件発覚後、ゲームガーデンに直ちに事実関係の確認と原因の究明を要請し、上記の該当データをサーバから削除、緊急メンテナンスを実施して、サーバにアクセスできないよう対応した。また、ユーザの専用問い合わせ窓口を設置し対応している。
NHN Japan:「Xenepic Online」お客様情報流出に関しまして
http://www.nhncorp.jp/press/files/PRESS_20060627082539.pdf
《ScanNetSecurity》
