ゲームの通販を展開するメッセサンオーのホームページを介して、顧客情報が流出した問題で、同社が事故の経緯などを明らかにした。
今回流出した情報は、同社の「PCゲーム館」サイトを利用した顧客情報。原因は販売システムの脆弱性で、1405人分の氏名や住所、電話番号、生年月日、メールアドレス、パスワード、注文商品の一部(購入履歴)が流出した。一時は、検索エンジン上からも閲覧できる状態となっていた。情報の中には、「クレジットカード番号や銀行口座」などの信用情報は含まれていないとしている。
同社が流出を把握したのは3月29日のことで、顧客の指摘による。直後に各検索サイトへのキャッシュの削除要請を行い、4月2日にはシステムや顧客のデータを削除、「PCゲーム館」の店舗を一時閉店したほか、同社が展開する他サイトについても一時通信販売を休止している。
なお、今回の流出は「PCゲーム館」の利用者に限られ、他の販売サイトで漏洩は発生していないとしている。
下記サイトにおいて、データ流出の把握から現在までの対応を時間軸で明記している。
メッセサンオー http://www.messe-sanoh.co.jp/ |