「グランドピアニスト」音源サービスに不正アクセス - 会員情報流出の可能性

セガトイズが提供している音楽プレイヤー「グランドピアニスト」の音源データダウンロードサービスに対して不正アクセスがあり、会員情報が削除されたり流出した可能性があることがわかった。

同社によれば、3月31日にダウンロードサービスの会員からウェブサイトへログインできないとの指摘があり、調査をしたところ4月21日に不正アクセスが判明した。委託先のミツエーリンクスが同サービスで用いていた独自の管理ツールが原因だという。

この不正アクセスにより、会員799人のID、パスワード、メールアドレス、性別、年齢層、都道府県、ポイント残高などの情報が削除または流出した可能性があるという。クレジットカード情報など決済情報は別のサーバで管理しており、流出のおそれはないとしている。

今回の流出に、氏名や住所などは含まれないが、パスワードなどを他サービスと使い回している場合、悪用されるおそれもあるとして、早急にパスワードを変更するよう呼びかけている。

（Security NEXT - 2014/05/08 ） ツイート

PR

関連記事

UTM設置時のテストアカウントが未削除、ランサム感染の原因に
MS 365アカウントに不正アクセス、個人情報流出の可能性 - セガ子会社
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
再委託先における2023年2月のランサム被害を公表 - 国交省
募金サイトで他人クレカ番号による少額寄付 - 利用できるか確認か
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サポート詐欺で患者情報含むPCが遠隔操作できる状態に - 富田林病院
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
ランサム被害、本番環境への影響がないことを確認 - フュートレック