「グランドピアニスト」音源サービスに不正アクセス - 会員情報流出の可能性

セガトイズが提供している音楽プレイヤー「グランドピアニスト」の音源データダウンロードサービスに対して不正アクセスがあり、会員情報が削除されたり流出した可能性があることがわかった。

同社によれば、3月31日にダウンロードサービスの会員からウェブサイトへログインできないとの指摘があり、調査をしたところ4月21日に不正アクセスが判明した。委託先のミツエーリンクスが同サービスで用いていた独自の管理ツールが原因だという。

この不正アクセスにより、会員799人のID、パスワード、メールアドレス、性別、年齢層、都道府県、ポイント残高などの情報が削除または流出した可能性があるという。クレジットカード情報など決済情報は別のサーバで管理しており、流出のおそれはないとしている。

今回の流出に、氏名や住所などは含まれないが、パスワードなどを他サービスと使い回している場合、悪用されるおそれもあるとして、早急にパスワードを変更するよう呼びかけている。

（Security NEXT - 2014/05/08 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
ビジネス交流会サイトに攻撃試行 - 攻撃遮断も一時閉鎖
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース
講師事務所がランサム被害、研修受講生氏名などが流出か - INPIT
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大