◆◆◆スレッド作成依頼スレ★15◆◆◆
「ファンタシースターユニバース」の登録者情報が閲覧可能な状態に
セガは24日、同社が提供しているRPG「ファンタシースターユニバース」のWindows PCおよびPlayStation 2向けのネットワークサービスにおいて、課金システムにセキュリティ上の不備があったことを公表した。
約5カ月間にわたり、同サービスの登録者が他の登録者の個人情報を閲覧できる状態だったという。
ただし、個人情報が実際に流出した事実は確認されていないとしている。
セガおよび同課金システムの構築・保守運営業務を受託していたISAOによると、閲覧できる状態にあった個人情報は最大で47,494件。
氏名、住所、電話番号、生年月日、性別、メールアドレス、ログインID、課金履歴が含まれており、ログインパスワードは含まれていないという。
3月29日から8月22日までの間、同サービスの登録者が「高いプログラム技術をもって不正なアクセスを行なった場合のみ」(ISAO)、
他の登録者の個人情報を閲覧できる状態だったとしている。
この不備は8月22日21時頃、動作検証中によってセガによって発見された。直ちに課金システムを停止し、不備を解消した後、
23日15時に再開した。セガでは24日夜、47,494人に対してお詫びのメールを送信したという。
記事のソース
http://internet.watch.impress.co.jp/cda/news/2007/08/27/16702.html
セガのニュースリリース
http://sega.jp/corp/release/2007/0824/
ISAOのニュースリリース(PDF)
http://www.isao.co.jp/pdf/20070824PSU.pdf
セガは24日、同社が提供しているRPG「ファンタシースターユニバース」のWindows PCおよびPlayStation 2向けのネットワークサービスにおいて、課金システムにセキュリティ上の不備があったことを公表した。
約5カ月間にわたり、同サービスの登録者が他の登録者の個人情報を閲覧できる状態だったという。
ただし、個人情報が実際に流出した事実は確認されていないとしている。
セガおよび同課金システムの構築・保守運営業務を受託していたISAOによると、閲覧できる状態にあった個人情報は最大で47,494件。
氏名、住所、電話番号、生年月日、性別、メールアドレス、ログインID、課金履歴が含まれており、ログインパスワードは含まれていないという。
3月29日から8月22日までの間、同サービスの登録者が「高いプログラム技術をもって不正なアクセスを行なった場合のみ」(ISAO)、
他の登録者の個人情報を閲覧できる状態だったとしている。
この不備は8月22日21時頃、動作検証中によってセガによって発見された。直ちに課金システムを停止し、不備を解消した後、
23日15時に再開した。セガでは24日夜、47,494人に対してお詫びのメールを送信したという。
記事のソース
http://internet.watch.impress.co.jp/cda/news/2007/08/27/16702.html
セガのニュースリリース
http://sega.jp/corp/release/2007/0824/
ISAOのニュースリリース(PDF)
http://www.isao.co.jp/pdf/20070824PSU.pdf
|
|
|