コーエーテクモ「GAMECITY」に不正アクセス、カード情報など漏えい

　コーエーテクモホールディングス株式会社は20日、同社グループが提供するエンターテインメント情報サイト「GAMECITY」に会員登録しているユーザーの個人情報が漏えいしたことを明らかにした。SQLインジェクションによる不正アクセスを受けたことが原因。

　16人分のクレジットカード情報が漏えいし、うち7人分は有効期限の日付けも含まれていた。また、メールアドレスも1807件漏えいし、うち1767件は「GAMECITY」のパスワード、3件はパスワードと電話番号、郵便番号、生年月日も同時に漏えいした。

　同社によれば、2009年6月10日から6月19日まで、および2010年3月25日から4月15日にかけて不正アクセスが断続的に行われていた。不正アクセス対策については4月17日付けで完了したという。該当者にはすでに、個別にメールで連絡している。

　なお、クレジットカード番号が漏えいしたユーザーに対しては、2010年3月25日以降のクレジットカードの利用明細を確認してほしいと呼びかけるとともに、不正請求が発生した際にはユーザーに負担をかけないよう対処するとしている。