ファミ通ドットコム、一部サービスの登録者情報が閲覧可能に


 エンターブレインは12日、同社が運営する「ファミ通ドットコム」に登録していたユーザーの情報が、管理サーバー上で外部からアクセス可能な状態にあったことを明らかにした。2006年8月に管理サーバーのディレクトリを変更した際、該当フォルダの認証制限がはずれ、サーバーが非公開設定になっていなかったことが原因。

 閲覧可能だったのは、「メールマガジン」「ファイルダウンロードサービス」「レビューログ」「マイゲームリスト」に登録していたユーザーの情報。2009年6月5日までの間に18人分の住所、電話番号、メールアドレス、ユーザーネーム、および7686人分のメールアドレス、ユーザーネーム、都道府県名が外部からのアクセスにより閲覧された可能性がある。

 情報へのアクセスが確認された計7704人のユーザーに対しては、12日中にメールで連絡する。また、サーバー内には約10万2000件の顧客データが保存されていたが、これらの情報を登録したユーザーにも順次メールで連絡するという。

 なお、試写会などプレゼントへの応募や、「ユーザーズアイ」「from ファミ通.com 」などのアンケートについては別のシステムで運用していたため、外部から閲覧された可能性はないとしている。

 現時点では、これらデータの不正利用は確認されていないという。閲覧された顧客データの件数が拡大する可能性や、該当フォルダの認証制限が外れた原因については、サーバー管理会社と調査を進めるとしている。サーバーは6月5日に非公開に設定され、現在は外部から閲覧できない状態。今回の一件を受け同社は、社内規則に従い責任者を処分した。


関連情報

(増田 覚)

2009/6/12 19:44