株式会社ビーグリーは12月25日、同社が運営する電子小説サービス「ノベルバ」( https://novelba.com/ )にて一部のサーバが外部から不正アクセスがあり個人情報のが流出した可能性が判明したと発表した。
これは12月19日午後8時ごろに、同社の監視プログラムがエラーを検知したため内部調査を行ったところ、同社サーバが第三者からの不正アクセスを受け顧客の個人情報流出の可能性が発覚したというもの。
流出した可能性があるのは、ノベルバに登録した顧客のユーザーID、ハッシュ化されたログインパスワード、ユーザーアイコン画像、メールアドレス、登録SNSのID(登録がある場合)、性別、誕生年、好きなジャンル(性別、誕生年、好きなジャンルはアンケート回答者のみ)、投稿作品の内容を含む会員の行動データ等の会員情報で最大33,639件と、ノベルバ報酬プログラム登録者のユーザーID、氏名(カナ)、金融機関コード、金融機関名、支店コード、口座種別及び口座番号等の銀行口座情報76件。
同社では12月20日に対象となるサーバへの外部からのアクセスに制限を行うとともに、第三者調査機関に不正アクセスの経路と方法、被害の有無と影響範囲の特定を依頼した。
また同社では12月20日に、一般社団法人日本情報システム・ユーザー協会に不正アクセスの被害にあった旨を報告し、12月24日には警察に相談も行った。
同社では、情報が流出した可能性のある顧客に対し、順次メールにて謝罪と状況説明や今後の対応について連絡を行うとともに、流出した情報を悪用した迷惑メール等に注意するよう呼びかけている。
これは12月19日午後8時ごろに、同社の監視プログラムがエラーを検知したため内部調査を行ったところ、同社サーバが第三者からの不正アクセスを受け顧客の個人情報流出の可能性が発覚したというもの。
流出した可能性があるのは、ノベルバに登録した顧客のユーザーID、ハッシュ化されたログインパスワード、ユーザーアイコン画像、メールアドレス、登録SNSのID(登録がある場合)、性別、誕生年、好きなジャンル(性別、誕生年、好きなジャンルはアンケート回答者のみ)、投稿作品の内容を含む会員の行動データ等の会員情報で最大33,639件と、ノベルバ報酬プログラム登録者のユーザーID、氏名(カナ)、金融機関コード、金融機関名、支店コード、口座種別及び口座番号等の銀行口座情報76件。
同社では12月20日に対象となるサーバへの外部からのアクセスに制限を行うとともに、第三者調査機関に不正アクセスの経路と方法、被害の有無と影響範囲の特定を依頼した。
また同社では12月20日に、一般社団法人日本情報システム・ユーザー協会に不正アクセスの被害にあった旨を報告し、12月24日には警察に相談も行った。
同社では、情報が流出した可能性のある顧客に対し、順次メールにて謝罪と状況説明や今後の対応について連絡を行うとともに、流出した情報を悪用した迷惑メール等に注意するよう呼びかけている。
