ガンホー、不正アクセス事件の調査結果を公表

ガンホー・オンライン・エンターテイメントは、2005年3月と6月に発生した不正アクセスの調査結果を公表した。

3月27日に発生した不正アクセスでは、550件の顧客データが被害に遭い、パスワードやメールアドレスなど改ざんされたという。また、6月27日についても、IDやパスワードなど502件が改ざんされた。信用情報などについては不正アクセスを受けていないと言う。

同社では、今回の調査によって、犯人の特定までは至らなかったという。また、個人情報の漏洩については、顧客データがダウンロードされた形跡がなく、第三者からの指摘がないことを理由に可能性は低いと結論づけている。

同社では、技術担当役員、情報セキュリティー責任者、システム運用部長を譴責処分にしたという。運用、制度、ネットワークといった面からセキュリティを強化するほか、再発防止として脆弱性テストを実施する予定で、さらに顧問弁護士や警察と協力しながら法的措置についても検討するとしている。

（Security NEXT - 2005/10/13 ） ツイート

PR

関連記事

Array Networks製VPN狙う脆弱性攻撃に注意 - 米当局が呼びかけ
フィッシング報告が18万件超、過去最多 - URLも大幅増
WP向けプラグイン「Social Login」に認証回避の脆弱性
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に - 群馬県
「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通
購入者プレゼントの発送案内メールで誤送信 - 吉田金属工業
9月のフィッシング報告、悪用URLが前月比4割減
他職員の業務情報に不正アクセス、職員を処分 - 児玉広域組合
ブラウザ「MS Edge」にアップデート、脆弱性2件を修正
「MS Edge 131」を公開 - 独自含む脆弱性9件を解消