09/02/14 02:44:30
いつもハンゲームをご利用いただき、ありがとうございます。
NHN Japan(以下弊社)で運営しているケータイ版ハンゲーム『ハンゲ.jp』におきまして、
個人情報が流出した事実が判明いたしましたのでご報告いたします。
お客さまには、多大なるご迷惑とご心配をおかけいたしまして、誠に申し訳ございません。
心より深くお詫び申し上げます。
【概要】
2009年1月5日(月)から2月9日(月)の期間、ケータイ版ハンゲーム『ハンゲ.jp』の
利用登録時(※1)に、お客さまからいただいた「ハンゲームID」、「メールアドレス」の情報が、
その後弊社からお客さま宛てにご案内する認証用WEBページにおいて、別のお客さまの
「ハンゲームID」、「メールアドレス」に誤記載されているケース(※2)が判明いたしました。
※1 利用登録は、すでに「ハンゲーム」の会員登録をされている方が、「ハンゲ.jp」を
ご利用の際に必要となる手続きです。
※2 誤った情報のまま認証されてもエラーとなるため、誤登録には至らないことを
確認しております。
【原因】
『ハンゲ.jp』の利用登録システムでは、初めにお客さまよりハンゲーム登録情報をいただいた後、
弊社システムにてその情報に対して仮IDを発行し、その後お客さまの認証処理に進みます。
仮IDはランダムに重複なく発行される設計としておりましたが、設計上の不備があり、
条件的には極めて稀ながら、仮IDが重複して発行されるケースがございました。
それにより、同じ仮IDを持った別のお客さまの個人情報を、閲覧できる状況が発生いたしました。
【被害状況】
弊社にて調査した結果、399件の上記ケースを確認いたしました。
【一次対応】
このたびの原因となりましたシステム設計の不備を即時改修いたしました。
【経緯】
2月 6日(金) ・お客さまよりお問い合わせをいただく。
同日 ・調査、ならびにシステムチェック開始
2月 9日(月) ・原因判明、システム改修完了
2月10日(火) ・ログ解析により被害状況判明
2月12日(木) ・被害を受けたお客さまへのお知らせ
・ハンゲーム、ハンゲ.jpの「重要なお知らせ」への掲載
・コーポレートサイト内 プレスリリースへの掲載
【今後の対応】
被害を受けたお客さまに対し、お詫びのメールをお送りさせていただきます。
また些少ではございますが、ご登録されているメールアドレス宛てにWebMoney500円分を、
お送りさせていただきます。
【再発防止への取り組み】
個人情報を取り扱うシステム設計はもとより、弊社システム全体において、
開発・QA・セキュリティ担当者による従来以上の厳重なチェック体制とフロー構築を行い、
更なるセキュリティの強化に取り組んでまいります。
お客さまにご迷惑をおかけいたしましたことを重ねてお詫び申し上げます。
URLリンク(board.hangame.co.jp)