脆弱性悪用されサイト登録者情報6万3千件超流出か|株式会社ホビーズファクトリー



画像:個人情報漏洩に関するお詫びとご報告/株式会社ホビーズファクトリーより

株式会社ホビーズファクトリーは2020年2月27日、同社が運営するウェブサイトが「カードショップBIG-WEB」から顧客登録情報6万3,587件が流出している可能性があると明らかにしました。

同社によるとインシデントは2020年2月14日、外部情報機関より「サイトの会員情報が漏洩している旨の通報」があり発覚。情報機関と協力し調査を進めたところ、外部情報機関から提供を受けた漏洩が疑われる情報と同社が保有するデータベース上の情報が一致したため、情報流出の可能性が高いと判断し、発表に踏み切った形です。

以前使用していたサーバーに対する不正アクセスか

株式会社ホビーズファクトリーは記事発表時点で、流出の原因を断定していません。しかし、流出情報は2012年4月以前のもので、データ保管先が2017年9月以前に使用していたサーバーであることから、同サーバーが外部からのサイバー攻撃を受け、流出したものである可能性が高いと判断。今後より詳しい事実を把握するため調査を進め、明らかにするとしています。

なお、今回のインシデントにより流出した情報は、ユーザーIDやパスワード(平文)など複数項目。アカウントへの不正ログインが行われている場合は、氏名や住所・電話番号も流出した可能性があるとのこと。ただし、同社はクレジットカード情報を記録しておらず、カード情報の流出は否定しています。

参照個人情報漏洩に関するお詫びとご報告/株式会社ホビーズファクトリー