オンラインショップが不正アクセス可能状態、現段階では個人情報漏洩は確認されず(スクウェア・エニックス)
スクウェア・エニックスは、同社のキャラクターグッズ公式オンライン販売サイトである「オフィシャルグッズオンラインショップ」のサーバーにおいて、不正アクセスが可能である状態だったことを明らかにしました。
インシデント・事故
インシデント・情報漏えい
当該サーバーでは、顧客情報が管理されていますが、現段階では顧客の個人情報が外部へ漏洩した形跡は確認されていないということです。なお、当該サーバーは、同社のキャラクターグッズ販売のみに使用している専用サーバーで、業務委託先が管理しているため、同社が提供するその他の全てのオンラインサービスには一切影響がないということです。業務委託先にはサーバーの管理のみを委託しており、その他の情報は管理していないと説明しています。
■顧客データ
・氏名
・住所
・電話番号
・性別
・生年月日
・メールアドレス
■クレジットカードの情報
2010年7月までに、オフィシャルグッズオンラインショップで、商品購入にあたり、クレジットカード決済を利用した顧客の「クレジットカード番号及び有効期限」
クレジットカードの情報と顧客のデータはひも付けされていないということですが、該当する方はクレジットカードの不正利用にご注意くださいと呼びかけています。
現在、オフィシャルグッズオンラインショップのみ、対策が講じられるまでサービスを停止していますが、このほかのサービスは通常通り稼働中です。
スクウェア・エニックスは「今後、このような事態を招来しないよう、自らの情報システムの管理はもちろん、業務委託先の管理にも万全を期してまいります。」との声明を発表しています。
スクウェア・エニックスのオンラインショップに不正アクセスの疑い ― 外部への情報漏洩は認められず
《宮崎@INSIDE》
関連記事
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導