ハンゲーム、サーバ管理ミスにより「Xenepic Online」のユーザ情報が流出 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.23(金)

ハンゲーム、サーバ管理ミスにより「Xenepic Online」のユーザ情報が流出

製品・サービス・業界動向 業界動向

NHN Japan株式会社は6月27日、同社が運営するインターネットゲームポータルサイト「Hangame」にてゲームサービスを提供している「Xenepic Online」において、共同運営会社ゲームガーデン株式会社で管理運営されているサーバより、ユーザのメールアドレスなどが流出した事実が判明したと発表した。

これは、ゲームガーデンにて管理するダウンロード用サーバの一部に、誤ってユーザ情報を含む以下のデータが格納されたため、特定の方法を用いてアクセスすることによりユーザの以下の情報が閲覧および入手可能な状況にあったというもの。

・Xenepic Online用ゲームID(297,805件)
・ハンゲーム登録メールアドレス(Xenepic Onlineに登録されたユーザのメールアドレス297,805件)
・Xenepic Onlineゲーム参加用パスワード(ゲームサーバにおいて自動生成されるものであり、ユーザが設定した任意のパスワードではない)
・ゲームサーバログファイル(アイテム購入履歴・チャット履歴など)

同社では本件発覚後、ゲームガーデンに直ちに事実関係の確認と原因の究明を要請し、上記の該当データをサーバから削除、緊急メンテナンスを実施して、サーバにアクセスできないよう対応した。また、ユーザの専用問い合わせ窓口を設置し対応している。

NHN Japan:「Xenepic Online」お客様情報流出に関しまして
http://www.nhncorp.jp/press/files/PRESS_20060627082539.pdf
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×