スクエニのネットショップにセキュリティ上の不備 - 顧客情報流出の形跡は確認されず

スクウェア・エニックスは、同社オンラインショップで利用しているサーバにセキュリティの不備が見つかったことを明らかにした。

問題が判明したのは、同社の委託先が管理していた「オフィシャルグッズオンラインショップ」の専用サーバ。不正アクセスが可能な状態だったことから、対策を講じるまでサービスを一時停止している。

同サーバには、顧客の氏名や住所、電話番号、性別、生年月日、メールアドレスのほか、2010年7月までに同サイトで商品を購入したり、カード決済を利用した顧客のクレジットカード番号、有効期限が保存されていた。

カード関連のデータとそのほかの顧客情報は分離して管理しており、紐付けされていないという。また今回の問題について同サイト以外の他サービスは、一切影響を受けないとしている。

現時点で情報が外部へ流出した形跡は確認されていないが、同社では不正請求などへ注意するよう呼びかけている。

（Security NEXT - 2012/09/14 ） ツイート

PR

関連記事

指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
都立図書館のメルアカに大量の不達メール - 不正アクセスか
財布通販サイトに不正アクセス - 個人情報流出の可能性
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール
派遣スタッフが予約システムに不正アクセス - 東急グループのジム
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サーバに不正アクセス、取引先や株主情報など流出 - 研創