【News】メッセサンオー PCソフト通販部 個人情報流出

人気ゲームショップが個人情報を大流出! 住所・氏名・性別・電話も漏洩 – ロケットニュース24(β)

秋葉原のゲームショップ「メッセサンオー(MESSE SANOH)」から個人情報が大量に流出したそうです。住所氏名年齢生年月日性別メールアドレス電話番号の全てをブラウザ上で閲覧可能だったとのこと。現在、サイトは閉鎖されましたが「Google」のキャッシュで依然確認することが出来ます。購入した商品名もありますね。クレジットカード情報はなさそうかな?

自分は通販ではありませんが「メッセサンオー・カオス館」で洋ゲー購入したこともあり、残念ですね。余談ですが、今日まで「メッセンオー」だと思っていました。。


P.S.本インシデントについて検索されて来て下さる方が多いようですので追記。

メッセサンオー、PCゲーム通販の顧客情報がネットで流出 - INTERNET Watch
メッセサンオーにショッピングカートを提供しているのはWEBインベンターという企業のようです。サイトに会社概要も無く、外人男性の写真もなんか怪しい。。

メッセサンオーの個人情報流出とWEBインベンダーのカートの脆弱性 - 黒翼猫のコンピュータ日記 2nd Edition
こちらの方のブログに詳しく流出原因(プログラム上の問題)が説明されています。開発会社の根本的かつ致命的なミスのようですね。。メッセサンオーの他にも管理パスワードが漏えいもしくは漏洩の可能性があるサイトが実名で挙げられています。各管理者にその旨連絡されたそうです。

既に消されているページには同一ベンダーを採用したショップがずらりと並んでいます。
Google キャッシュ


サイト制作発注について企業はシビアに考えなくてはいけないですね。確かに大手の制作/開発会社は高い金額を吹っかけてくることもありますが、ちゃんとしたところに発注しないとリスクが高い。安いと思っても結果多大な損害を被りかねないです。


★ News - 個人情報流出 -




コメント

このブログの人気の投稿

【GAME】Touchgrind BMX(タッチグラインド・ビーエムエックス)攻略メモ - iPhone / iPod touch