コーエーテクモホールディングス株式会社(神奈川県横浜市港北区)は、7月20日付で、自社グループで運営しているエンターテインメント情報サイト「GAMECITY」に対する不正アクセスが発生し利用者の個人情報が流出したと発表しました。
流出の内容と規模は下記の通りです。
・クレジットカード番号 16名分
・電子メールアドレスおよびGAMECITY用パスワード等 1,807名分
・電話番号および郵便番号等 8名分
なお、同社のQ&Aによると、今回の不正アクセスは「SQLインジェクション」であったとのことです。
(私のコメント)
久しぶりのSQLインジェクション事件ですね。危険なのはメールアドレスとパスワードが一緒に出ているケースです。もし、同じパスワードをメールにも使いまわししている場合には、メールの内容が全て筒抜けになってしまいます。こういうケースでの被害を抑えるためにも、パスワードの使いまわしはやめましょう。
http://www.gamecity.ne.jp/
http://www.koeitecmo.co.jp/php/pdf/news_20100720.pdf