スクエニのオンラインショップで客情報が窃取された可能性あり

スクエニが展開する『スクウェア・エニックス オフィシャルグッズオンラインショップ』で
不正アクセスが発生した。

スクエニはこの件に関して利用者(お客様)の個人情報が窃取された
形跡があると発表。サイトに登録されている利用者の氏名、住所、電話番号、性別、
生年月日、メールアドレスが窃取された可能性がある
と発表している。
以下は、スクエニから利用者に送られた不正アクセスに関するメールである。

・スクエニから届いたメールの一部

9月13日および9月18日にご案内差し上げました
「スクウェア・エニックス オフィシャルグッズオンラインショップにおける
不正アクセスの可能性について」に関して、追加調査の経過をご報告申し上げます。

弊社および外部調査機関による調査の結果、当該サーバーに格納されていた
以下の情報について、不正アクセスによって窃取された形跡が確認されました。

本サイトをご利用いただいたお客様に本サイト上でご登録いただいた以下の情報 
氏名 住所 電話番号 性別 生年月日 メールアドレス。なお、本サイトでの
キャラクターグッズのご購入にあたり、クレジットカード情報をご入力になった
お客様のクレジットカード番号(一部のお客様については、有効期限及び
セキュリティーコード)については、不正アクセスが可能である状態であったことが
確認されておりますが、窃取された形跡は確認されておりません。

また、本サイトは、今回の事案によりオンラインショッピングサービスを終了いたします。
今後、弊社におけるオフィシャルグッズの販売は、「スクウェア・エニックスe-STORE」
にて取り扱うことといたしました(引用ここまで)

つまり、住所や氏名、メールアドレスなどは何者かに窃取された可能性があるが、
クレジットカード番号は窃取されていないということになる(調査が進まないとまだ
断定できないが)。通販ができないと困る人もいると思うが、
『スクウェア・エニックスe-STORE』で販売を続けるらしいのでそちらで
購入するといいだろう。

念のため解説すると、『スクウェア・エニックス オフィシャルグッズオンラインショップ』と
『スクウェア・エニックスe-STORE』は別物で、不正アクセスされたのは
『スクウェア・エニックス オフィシャルグッズオンラインショップ』のほう。

・いまこんな感じ
氏名 → 窃取された形跡アリ
住所 → 窃取された形跡アリ
電話番号 → 窃取された形跡アリ
生年月日 → 窃取された形跡アリ
メールアドレス → 窃取された形跡アリ
クレジットカード番号 → 不正アクセス可能だったけど窃取されてないと思う
カード有効期限 → 不正アクセス可能だったけど窃取されてないと思う
カードセキュリティーコード → 不正アクセス可能だったけど窃取されてないと思う


とにかく個人情報が漏れてしまった可能性がある以上は、利用者に何らかの
不利益が発生する可能性がある。今後、今回の件に対してどのように対処していくのか、
スクエニの対応に注目が集まるところだ。
http://rocketnews24.com/2012/10/17/258153/
http://square-enix-shop.com/notice_jp.html



調査中の段階で、形跡なので正確には分かりませんが、
スクエニの対応によっては批判がでそう(^_^;)
今回被害のあったのはスクウェア・エニックス オフィシャルグッズオンラインショップの方なので
『スクウェア・エニックスe-STORE』の方は大丈夫だったようです。