e-sports – Web会員情報の一部が閲覧可能、会員情報が外部オンラインストレージに公開

その他 個人情報漏えい

e-sportsは、Webサービスe-sportsにおいて会員情報が第三者に閲覧できる状況になっていただけでなく、会員情報が外部オンラインストレージで公開されていたことを発表した。

同社を展開するSANKOの説明によると、平成28年2月19日、外部のオンラインストレージに、同サイトの会員情報が第三者によりアップロードされていることが判明したもの。
同サイトのデータベースと照合した結果、閲覧可能となっていた会員情報は4,157 件、そのうちメールアドレスが含まれていた会員情報は2,779 件。

原因は、システム不備で、会員登録者が公開設定をしていない一部情報を第三者が閲覧可能な状態にあっていた。また、会員が登録時に入力したメールアドレスを非公開設定にしない限り公開設定となり閲覧可能な状態であったと説明している。

流出した会員情報は、以下の通り。
1.会員登録者がプレイヤー情報を公開設定にしていた「会員情報」:960 件
2.システム不備により、閲覧可能状態になっていた「会員情報」:4,157 件(うち、メールアドレスが含まれていた会員情報:2,779 件)
3.システム不備により、会員登録者のメールアドレスの公開・非公開の意思確認を経ずにメールアドレスが公開設定されていた「会員情報」:1,421 件