ホビーズファクトリー(大阪市中央区)は2月27日、同社が運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていたと発表した。現時点で漏えいによる被害の報告はないとしている。
漏えいしたのは、12年4月以前に登録された個人情報6万3587件。漏えいしたIDとパスワードを使って不正ログインされた場合、名前や住所、電話番号が読み取られた可能性もある。クレジットカード情報は保存していないため流出の恐れはないという。
情報漏えいが起きたのは12年4月の可能性が高いとしている。漏えいが判明したのは2月14日で、外部の情報機関からの通報を受け調査し、事実を確認した。27日の時点で流出の原因は断定できていないが、ホビーズファクトリーは同社が17年9月以前に使っていたサーバへの不正アクセスによるものだと考えている。
8年間に渡り情報漏えいに気付かなかった理由について、同社は「(漏えいした情報が)あまり拡散されていなかったため」と説明している。
ホビーズファクトリーは現在、サーバのセキュリティチェックや強化、登録パスワードの変更に加え、ユーザーや関係者への報告などを進めている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR