Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スクエニのネットショップにセキュリティ上の不備 - 顧客情報流出の形跡は確認されず

スクウェア・エニックスは、同社オンラインショップで利用しているサーバにセキュリティの不備が見つかったことを明らかにした。

問題が判明したのは、同社の委託先が管理していた「オフィシャルグッズオンラインショップ」の専用サーバ。不正アクセスが可能な状態だったことから、対策を講じるまでサービスを一時停止している。

同サーバには、顧客の氏名や住所、電話番号、性別、生年月日、メールアドレスのほか、2010年7月までに同サイトで商品を購入したり、カード決済を利用した顧客のクレジットカード番号、有効期限が保存されていた。

カード関連のデータとそのほかの顧客情報は分離して管理しており、紐付けされていないという。また今回の問題について同サイト以外の他サービスは、一切影響を受けないとしている。

現時点で情報が外部へ流出した形跡は確認されていないが、同社では不正請求などへ注意するよう呼びかけている。

(Security NEXT - 2012/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導