「グランドピアニスト」音源サービスに不正アクセス - 会員情報流出の可能性

セガトイズが提供している音楽プレイヤー「グランドピアニスト」の音源データダウンロードサービスに対して不正アクセスがあり、会員情報が削除されたり流出した可能性があることがわかった。

同社によれば、3月31日にダウンロードサービスの会員からウェブサイトへログインできないとの指摘があり、調査をしたところ4月21日に不正アクセスが判明した。委託先のミツエーリンクスが同サービスで用いていた独自の管理ツールが原因だという。

この不正アクセスにより、会員799人のID、パスワード、メールアドレス、性別、年齢層、都道府県、ポイント残高などの情報が削除または流出した可能性があるという。クレジットカード情報など決済情報は別のサーバで管理しており、流出のおそれはないとしている。

今回の流出に、氏名や住所などは含まれないが、パスワードなどを他サービスと使い回している場合、悪用されるおそれもあるとして、早急にパスワードを変更するよう呼びかけている。

（Security NEXT - 2014/05/08 ） ツイート

PR

関連記事

サーバに不正アクセス、影響など調査中 - ムーンスター
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査