ITmedia NEWS > STUDIO >
ニュース
» 2020年02月28日 12時55分 公開

カードゲーム通販サイトで約6万件の個人情報漏えい 8年間気付かず

ホビーズファクトリーが運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていた。二次被害の痕跡は見つかっていないとしている。

[谷井将人,ITmedia]

 ホビーズファクトリー(大阪市中央区)は2月27日、同社が運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていたと発表した。現時点で漏えいによる被害の報告はないとしている。

photo

 漏えいしたのは、12年4月以前に登録された個人情報6万3587件。漏えいしたIDとパスワードを使って不正ログインされた場合、名前や住所、電話番号が読み取られた可能性もある。クレジットカード情報は保存していないため流出の恐れはないという。

 情報漏えいが起きたのは12年4月の可能性が高いとしている。漏えいが判明したのは2月14日で、外部の情報機関からの通報を受け調査し、事実を確認した。27日の時点で流出の原因は断定できていないが、ホビーズファクトリーは同社が17年9月以前に使っていたサーバへの不正アクセスによるものだと考えている。

 8年間に渡り情報漏えいに気付かなかった理由について、同社は「(漏えいした情報が)あまり拡散されていなかったため」と説明している。

photo

 ホビーズファクトリーは現在、サーバのセキュリティチェックや強化、登録パスワードの変更に加え、ユーザーや関係者への報告などを進めている。

Copyright © ITmedia, Inc. All Rights Reserved.