オンラインショップが不正アクセス可能状態、現段階では個人情報漏洩は確認されず(スクウェア・エニックス)
スクウェア・エニックスは、同社のキャラクターグッズ公式オンライン販売サイトである「オフィシャルグッズオンラインショップ」のサーバーにおいて、不正アクセスが可能である状態だったことを明らかにしました。
インシデント・事故
インシデント・情報漏えい
当該サーバーでは、顧客情報が管理されていますが、現段階では顧客の個人情報が外部へ漏洩した形跡は確認されていないということです。なお、当該サーバーは、同社のキャラクターグッズ販売のみに使用している専用サーバーで、業務委託先が管理しているため、同社が提供するその他の全てのオンラインサービスには一切影響がないということです。業務委託先にはサーバーの管理のみを委託しており、その他の情報は管理していないと説明しています。
■顧客データ
・氏名
・住所
・電話番号
・性別
・生年月日
・メールアドレス
■クレジットカードの情報
2010年7月までに、オフィシャルグッズオンラインショップで、商品購入にあたり、クレジットカード決済を利用した顧客の「クレジットカード番号及び有効期限」
クレジットカードの情報と顧客のデータはひも付けされていないということですが、該当する方はクレジットカードの不正利用にご注意くださいと呼びかけています。
現在、オフィシャルグッズオンラインショップのみ、対策が講じられるまでサービスを停止していますが、このほかのサービスは通常通り稼働中です。
スクウェア・エニックスは「今後、このような事態を招来しないよう、自らの情報システムの管理はもちろん、業務委託先の管理にも万全を期してまいります。」との声明を発表しています。
スクウェア・エニックスのオンラインショップに不正アクセスの疑い ― 外部への情報漏洩は認められず
《宮崎@INSIDE》
