「グランドピアニスト」音源サービスに不正アクセス - 会員情報流出の可能性

セガトイズが提供している音楽プレイヤー「グランドピアニスト」の音源データダウンロードサービスに対して不正アクセスがあり、会員情報が削除されたり流出した可能性があることがわかった。

同社によれば、3月31日にダウンロードサービスの会員からウェブサイトへログインできないとの指摘があり、調査をしたところ4月21日に不正アクセスが判明した。委託先のミツエーリンクスが同サービスで用いていた独自の管理ツールが原因だという。

この不正アクセスにより、会員799人のID、パスワード、メールアドレス、性別、年齢層、都道府県、ポイント残高などの情報が削除または流出した可能性があるという。クレジットカード情報など決済情報は別のサーバで管理しており、流出のおそれはないとしている。

今回の流出に、氏名や住所などは含まれないが、パスワードなどを他サービスと使い回している場合、悪用されるおそれもあるとして、早急にパスワードを変更するよう呼びかけている。

（Security NEXT - 2014/05/08 ） ツイート

PR

関連記事

役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
歯科衛生士転職サイトに不正ファイル - 影響などを調査
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
職員アカウントがフィッシング被害、情報流出のおそれも - 日大