ニュース
カードゲーム通販サイトで約6万件の個人情報漏えい 8年間気付かず
ホビーズファクトリーが運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていた。二次被害の痕跡は見つかっていないとしている。
ホビーズファクトリー(大阪市中央区)は2月27日、同社が運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていたと発表した。現時点で漏えいによる被害の報告はないとしている。
漏えいしたのは、12年4月以前に登録された個人情報6万3587件。漏えいしたIDとパスワードを使って不正ログインされた場合、名前や住所、電話番号が読み取られた可能性もある。クレジットカード情報は保存していないため流出の恐れはないという。
情報漏えいが起きたのは12年4月の可能性が高いとしている。漏えいが判明したのは2月14日で、外部の情報機関からの通報を受け調査し、事実を確認した。27日の時点で流出の原因は断定できていないが、ホビーズファクトリーは同社が17年9月以前に使っていたサーバへの不正アクセスによるものだと考えている。
8年間に渡り情報漏えいに気付かなかった理由について、同社は「(漏えいした情報が)あまり拡散されていなかったため」と説明している。
ホビーズファクトリーは現在、サーバのセキュリティチェックや強化、登録パスワードの変更に加え、ユーザーや関係者への報告などを進めている。
関連記事
- LINEに不正ログイン 被害者数は4000人超、乗っ取りや二次被害の可能性も
LINEで2月に不正ログインが発生。被害を受けたアカウントでは、購買に誘導するスパムの投稿があった他、アカウントを完全に乗っ取るためのURLも投稿されており、被害アカウントから二次被害が発生し得る状況だという。 - 新型肺炎の広がりと、三菱電機漏えい事件の“共通点” 標的型攻撃への備えを考える
連日、新型コロナウイルス関連のニュースが世間を騒がせている。筆者は、一連の推移から三菱電機の情報漏えい事件を想起。コロナウイルスへの対応と、サイバーセキュリティには類似点があるという。 - 東京都、LINE Creditに業務改善命令 年収の3分の1を超える貸し付け、個人情報漏えいなど問題視
個人への過剰な貸し付け、返済能力の調査義務違反、個人情報の取り扱い不備などがあったとして、東京都がLINE Creditに業務改善命令を出した。 - セブン・ペイ、未使用残高の払い戻しを終了 企業は存続も事業内容は未定
モバイル決済サービス「7pay」運営元のセブン・ペイは、未使用残高の払い戻し業務を完了したと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.