セガ、欧州子会社で129万人分の個人情報漏えい 外部から不正アクセス
2011年6月20日 12:13
セガは19日、6月17日に同社の欧州子会社である「SEGA EUROPE LTD(本社:英ロンドン、以下 SEL)」が運営する顧客サービス「SEGAPASS(セガパス)」に、外部から不正アクセスがあり、全登録会員に相当する129万755人分の個人情報が漏えいしたと発表した。ソニーや任天堂、スクウェア・エニックスなど、ゲーム関連会社での情報漏えいが頻発しており、ネットワークセキュリティの脆弱性がまたも浮き彫りになった。
漏えいした個人情報は、顧客の名前、生年月日、Eメールアドレス、暗号化されたパスワード。不正アクセスがあった「SEGAPASS」は、顧客への新製品情報の告知などを目的とするものであり、クレジットカード情報などの信用情報は保有していない。
同社によると、SELは不正アクセスの事実が判明後、すぐに「SEGAPASS」のサービスを停止。応急措置を実施して漏えいの拡大を防止したうえで、漏えいの原因や経路などについて、全力を挙げて全容解明に取り組んでいるという。また、今回の不正アクセスで個人情報を違法に取得された可能性のある顧客全員にEメールで連絡し、謝罪するとともに、注意を促している。
さらに、同社が運営する全ての顧客サービスにおいて、外部からの不正アクセスによる情報流出の有無を検証。「現在のところ、本件以外の不正アクセスによる顧客情報の流出は確認されていない」としている。
今回の不正アクセスを受け、同社は今後、「ネットワークセキュリティの強化を最重要課題として、全社を挙げて取り組み、信頼の回復に努めていく」とコメントしている。