「グランドピアニスト」音源サービスに不正アクセス - 会員情報流出の可能性

セガトイズが提供している音楽プレイヤー「グランドピアニスト」の音源データダウンロードサービスに対して不正アクセスがあり、会員情報が削除されたり流出した可能性があることがわかった。

同社によれば、3月31日にダウンロードサービスの会員からウェブサイトへログインできないとの指摘があり、調査をしたところ4月21日に不正アクセスが判明した。委託先のミツエーリンクスが同サービスで用いていた独自の管理ツールが原因だという。

この不正アクセスにより、会員799人のID、パスワード、メールアドレス、性別、年齢層、都道府県、ポイント残高などの情報が削除または流出した可能性があるという。クレジットカード情報など決済情報は別のサーバで管理しており、流出のおそれはないとしている。

今回の流出に、氏名や住所などは含まれないが、パスワードなどを他サービスと使い回している場合、悪用されるおそれもあるとして、早急にパスワードを変更するよう呼びかけている。

（Security NEXT - 2014/05/08 ） ツイート

PR

関連記事

クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料
JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
受講マッチングサービスの利用者でクレカ不正利用被害 - 関連を調査