スクウェア・エニックスは10月16日、同社が運営するオンラインショッピングサービス「スクウェア・エニックス オフィシャルグッズオンラインショップ」について、不正アクセスによる個人情報が窃取された形跡を確認。同ショッピングサービスを終了することを発表した。
同社は9月13日の時点で不正アクセスの可能性があったことを告知。その後の同社ならびに外部調査機関による調査の結果、当該サーバーに格納されていた、サイト上で登録している個人情報の「氏名」「住所」「電話番号」「性別」「生年月日」「メールアドレス」が窃取された形跡を確認したとのこと。なお、購入にあたり入力されたクレジットカード番号については、不正アクセスが可能な状態であったことは確認されているが、窃取された形跡は確認されていない。
当該サーバーは、同社のキャラクターグッズ販売のみに使用している専用サーバーであり、業務委託先が管理。同社のその他の全てのオンラインサービスには影響はなく、業務委託先に対して、当該サーバー管理以外の業務は委託していないため、その他の情報は取り扱っていないという。
今回の件により同ショッピングサービスを終了。今後のオフィシャルグッズ販売は、ゲームや書籍、CDを扱うオンラインショップ「スクウェア・エニックスe-STORE」にて取り扱うとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」