ハンゲーム、サーバ管理ミスにより「Xenepic Online」のユーザ情報が流出 | ScanNetSecurity
2021.08.05(木)

ハンゲーム、サーバ管理ミスにより「Xenepic Online」のユーザ情報が流出

NHN Japan株式会社は6月27日、同社が運営するインターネットゲームポータルサイト「Hangame」にてゲームサービスを提供している「Xenepic Online」において、共同運営会社ゲームガーデン株式会社で管理運営されているサーバより、ユーザのメールアドレスなどが流出した事

製品・サービス・業界動向 業界動向
NHN Japan株式会社は6月27日、同社が運営するインターネットゲームポータルサイト「Hangame」にてゲームサービスを提供している「Xenepic Online」において、共同運営会社ゲームガーデン株式会社で管理運営されているサーバより、ユーザのメールアドレスなどが流出した事実が判明したと発表した。

これは、ゲームガーデンにて管理するダウンロード用サーバの一部に、誤ってユーザ情報を含む以下のデータが格納されたため、特定の方法を用いてアクセスすることによりユーザの以下の情報が閲覧および入手可能な状況にあったというもの。

・Xenepic Online用ゲームID(297,805件)
・ハンゲーム登録メールアドレス(Xenepic Onlineに登録されたユーザのメールアドレス297,805件)
・Xenepic Onlineゲーム参加用パスワード(ゲームサーバにおいて自動生成されるものであり、ユーザが設定した任意のパスワードではない)
・ゲームサーバログファイル(アイテム購入履歴・チャット履歴など)

同社では本件発覚後、ゲームガーデンに直ちに事実関係の確認と原因の究明を要請し、上記の該当データをサーバから削除、緊急メンテナンスを実施して、サーバにアクセスできないよう対応した。また、ユーザの専用問い合わせ窓口を設置し対応している。

NHN Japan:「Xenepic Online」お客様情報流出に関しまして
http://www.nhncorp.jp/press/files/PRESS_20060627082539.pdf
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×