NHN Japan(本社:東京都渋谷区)とゲームガーデン(本社:東京都中央区)は27日、DNC Entertainment(本社:韓国ソウル)が開発し共同で運営するMMORPG(多人数同時参加型ロールプレイングゲーム)「Xenepic Online(ゼネピック・オンライン)」の管理ミスで、29万7,805件のユーザー情報を流出したと発表した。
NHN Japanなどによると、DNC Entertainmentとゲームガーデンが共同で運営管理するダウンロード用のサーバーの一部に、誤ってユーザー情報を格納。URLを指定してアクセスすれば、ユーザーが自由に閲覧・入手できる状態にあった。
閲覧・入手可能だったデータは、Xenepic Online用のゲームIDと登録メールアドレス29万7,805件。アイテムの購入やチャットの履歴などが記録された、ゲームサーバーのログファイル。Xenepic Onlineゲーム参加用に自動生成されるパスワード。ユーザーが設定したパスワードやクレジットカード番号などの決済情報に関するデータは含まれない。
ゲームガーデンは26日、NHN Japan社からの要請を受けて流出の事実を確認。同日15時30分までに流出した全てのデータを削除するとともに緊急メンテナンスを実施し、権限をもたない者がサーバーにアクセスできないようにした。同社は今後、DNC Entertainmentとともに、発生時およびその後のデータ流出状況を詳しく調査し、必要な情報は随時開示していくとしている。
(2006/06/27 ネットセキュリティニュース)
■「Xenepic Online」お客様情報流出に関しまして[PDF](NHN Japan)
http://www.nhncorp.jp/press/files/PRESS_20060627082539.pdf
■お客様情報の流出に関するご報告とお詫び(ゲームガーデン)
http://www.gamegarden.jp/news/20060627news.html
■お客様情報の流出に関するご報告とお詫び(ハンゲーム)
http://www.hangame.co.jp/publish/xo/news_whatsnew.asp?id=305
【過去記事:オンラインゲームの情報流出】
・オンラインゲームサーバーのHDD 30台紛失、ユーザー情報6万4千名分流出か(2006/05/29)
・オンラインゲーム「Master of Epic」ユーザー情報1,373名分がFTPから流出(2006/02/22)
・「ハンゲーム」の顧客情報163件流出でNHN Japan契約社員と私大生逮捕(2005/11/17)