부정 액세스에 의한 고객 정보 유출의 가능성에 관해서 Last Updated:2012.03.23 02:00 |
2012년3월19일(월)로부터3월21일(수)에 들여 발생했던 폐사 서버에의 부정 액세스에 의해, 개인정보 유출의 위험이 발생했습니다.폐사 서비스를 이용하시고 있는 여러분에게는, 다대한 폐, 불안을 걸친 것을 진심으로 사과 말씀드립니다. 해당 사고의 경위, 판명된 내용, 실시한 대책, 향후의 대책등에 대해서는, 순서대로 본 페이지에 대하고, 보고하겠습니다.
부정 발견의 경위 | 2012년3월21일(수)2:30경, 당사 일부 서버에 이상이 발생해, 당사 시스템 담당자가 대응했는데,3월19일(월)20:55 경부터3월21일(수)00:01경까지 걸치고,4회의 부정 액세스라고 생각되는 흔적이 있는 것을 발견해, 즉시 조사를 개시했습니다. 그 결과, 상기4회의 액세스의 사이에, 폐사의 고객 정보를 보관 유지하는 서버에 대해서도 부정 액세스 했다고 생각되는 흔적이 있어, 개인정보가 외부에 유출한 가능성이 있는 것이 판명되었습니다. | 유출의 가능성이 있는 개인정보 | 부정 액세스 된 개인정보를 보관 유지하는 서버에는, 당시 , 최대로26만1,161건의 개인정보가 축적되고 있어 그 일부에는 크레디트 카드의 정보도 포함되어 있습니다.최악의 경우, 이 전정보가 유출한 가능성이 있습니다.
| 대상이 되는 개인정보 | 부정 액세스 된 개인정보를 보관 유지하는 서버에는, 당시 , 최대로26만1,161건의 개인정보가 축적되고 있어 그 일부에는 크레디트 카드의 정보도 포함되어 있습니다.최악의 경우, 이 전정보가 유출한 가능성이 있습니다. 이 서버에는,2008년2달 이후에,- 폐사에서 소프트웨어가 구입된 (분)편
- PC향해 온라인 게임에서, 과금 서비스를 이용한 (분)편
가운데, 일부쪽의 개인정보의 일부가 축적되고 있었습니다. | 실시제의 대책 | ■ 2012년3월22일까지 실시한 대책- 침입 경로의 차단
판명되어 있는 부정 액세스 경로에 대해서는,3월21일(수)5:10경에, 해당 경로를 봉쇄했습니다.
- 해당 서버의 시스템의 변경
개인정보를 축적하고 있던 서버의 시스템을 개수해, 해당 서버에 개인정보가 축적되지 않게 변경했습니다.
- 해당 서버로부터의 개인정보의 삭제
부정 액세스 되었다고 생각되는 서버로부터, 모든 개인정보를 삭제했습니다. ■ 2012년3월23일에 실시한 대책- 크레디트 카드 결제의 정지
보다 상세한 조사의 실시를 실시하기 위해, 이번 부정 액세스에 관련하는 서비스로의 크레디트 카드에 의한 결제를 일시정지하기로 했습니다.재개 시기는, 미정입니다.
| |
그 외 | 보상등에 대해서는, 결정하는 대로 안내하겠습니다. | 당사에서는, 이번 사태를 엄숙하게 받아 들여 향후도 계속해, 조사·원인의 구명을 실시해, 시큐러티 대책을 강화해, 재발 방지를 향해서 총력을 올려 임해 옵니다.
【본건에 관한 문의처】 주식회사 벡터 관리부 (정보 시큐러티 담당) TEL:03-5337-6712 (접수 시간 : 오전10때~오후 5시) E-mail:privacy@vector.co.jp
|