Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スクエニのネットショップにセキュリティ上の不備 - 顧客情報流出の形跡は確認されず

スクウェア・エニックスは、同社オンラインショップで利用しているサーバにセキュリティの不備が見つかったことを明らかにした。

問題が判明したのは、同社の委託先が管理していた「オフィシャルグッズオンラインショップ」の専用サーバ。不正アクセスが可能な状態だったことから、対策を講じるまでサービスを一時停止している。

同サーバには、顧客の氏名や住所、電話番号、性別、生年月日、メールアドレスのほか、2010年7月までに同サイトで商品を購入したり、カード決済を利用した顧客のクレジットカード番号、有効期限が保存されていた。

カード関連のデータとそのほかの顧客情報は分離して管理しており、紐付けされていないという。また今回の問題について同サイト以外の他サービスは、一切影響を受けないとしている。

現時点で情報が外部へ流出した形跡は確認されていないが、同社では不正請求などへ注意するよう呼びかけている。

(Security NEXT - 2012/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
「Peatix」に不正アクセス - 最大677万件の個人情報が流出
クラウドに不正アクセス、取引先情報の流出を確認 - 三菱電機
公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
暗号資産取引所でドメインレジストラの登録内容が改ざん被害
サーバに不正アクセス、最大65万件の情報流出か - 東建コーポ
不正アクセスで虎の門病院サイトが閲覧不能に - 電子カルテに影響なし
グラビアサイト利用者のクレカ情報が流出 - 小学館グループ会社
西都市のウェブサイトがランサム被害 - 個人情報流出の可能性
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性