株式会社集英社は7月8日、「リマコミ+」におけるメールアドレス等の漏えいについて発表した。
これは同社が運営するウェブサイト「リマコミ+」にて、システム設計上のミスによるID識別の不具合が原因で一部顧客のアカウントに第三者がログインしてしまう状況が発生し、メールアドレス等が他者に閲覧された可能性が判明したというもの。
不具合が発生した期間は2024年6月25日午前12時から7月4日午後2時40分頃で、メールアドレス157件(うち5件はカード名義も含む)が漏えいした可能性がある。メールアドレス以外に漏えいした可能性がある項目は下記の通り。
ニックネーム
アイコン(設定していた場合)
My 本棚(閲覧履歴・お気に入り・レンタル履歴・いいね履歴)
コイン履歴
登録されたクレジットカードの下4桁/有効期限/名義
同社では対象の顧客に、メールにて謝罪の連絡を行っている。
また、有償コインが第三者によって使用できる状況にあったが、同社ではそのような使用の有無にかかわらず該当する顧客に有償コインの購入代金を全額返金している。
同社ではスタッフ全員に対し、情報セキュリティに関する意識を高めるとともに、適切な管理体制の徹底をはかり、再発防止に努めるとのこと。