ガンホー、不正アクセス事件の調査結果を公表

ガンホー・オンライン・エンターテイメントは、2005年3月と6月に発生した不正アクセスの調査結果を公表した。

3月27日に発生した不正アクセスでは、550件の顧客データが被害に遭い、パスワードやメールアドレスなど改ざんされたという。また、6月27日についても、IDやパスワードなど502件が改ざんされた。信用情報などについては不正アクセスを受けていないと言う。

同社では、今回の調査によって、犯人の特定までは至らなかったという。また、個人情報の漏洩については、顧客データがダウンロードされた形跡がなく、第三者からの指摘がないことを理由に可能性は低いと結論づけている。

同社では、技術担当役員、情報セキュリティー責任者、システム運用部長を譴責処分にしたという。運用、制度、ネットワークといった面からセキュリティを強化するほか、再発防止として脆弱性テストを実施する予定で、さらに顧問弁護士や警察と協力しながら法的措置についても検討するとしている。

（Security NEXT - 2005/10/13 ） ツイート

PR

関連記事

介護保険料納入通知書の説明書類に無関係の個人情報 - 京丹後市
学生インターンシップ説明会の案内メールで誤送信 - 愛知県
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
オープンデータに調査回答者のメアド、削除し忘れ - 横浜市
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供
「Nagios Log Server」に複数脆弱性 - 3月の更新で修正
「Chrome」にアップデート、脆弱性3件を修正
知財センターのセミナー案内メールで送信ミス - 山口大