Shueisha đã báo cáo về khả năng rò rỉ địa chỉ email và thông tin cá nhân khác của người dùng từ trang web cổng thông tin RimaComi+ mới ra mắt gần đây của họ.
Trang web này được khai trương vào ngày 25 tháng 6, phục vụ cho những người hâm mộ manga shojo và josei , cung cấp nội dung từ các tạp chí nổi tiếng như Ribon, Margaret và Bessatsu Margaret.
Vụ rò rỉ xảy ra trong khoảng thời gian từ ngày 25 tháng 6 năm 2024 đến ngày 4 tháng 7 năm 2024.
Shueisha đã đưa ra lời xin lỗi chính thức vào ngày 9 tháng 7 năm 2024, nêu chi tiết sự việc và nêu các bước để giải quyết vấn đề.
Theo tuyên bố, lỗi thiết kế hệ thống đã dẫn đến vấn đề nhận dạng ID trên trang web RimaComi+. Điều này cho phép các bên thứ ba có khả năng đăng nhập vào tài khoản của một số người dùng, do đó làm lộ địa chỉ email và các thông tin cá nhân khác.
Vụ rò rỉ được cho là đã ảnh hưởng đến 157 tài khoản, trong đó có 5 tài khoản thậm chí còn làm lộ tên chủ thẻ tín dụng.
Thông tin bị xâm phạm vượt ra ngoài địa chỉ email. Tên người dùng, biểu tượng hồ sơ, lịch sử duyệt web và chi tiết tài chính như bốn chữ số cuối của thẻ tín dụng và ngày hết hạn có thể đã được xem.
Shueisha nhấn mạnh rằng không phát hiện hành vi sử dụng thẻ tín dụng trái phép nào.
Tuy nhiên, một lỗ hổng cho phép sử dụng trái phép các đồng tiền trả phí trong ứng dụng. Công ty đã khắc phục vấn đề này bằng cách hoàn lại toàn bộ số tiền cho người dùng bị ảnh hưởng.
Shueisha tuyên bố đã liên hệ với tất cả những người có khả năng bị ảnh hưởng người dùng qua email kèm theo lời xin lỗi và thông tin chi tiết về vụ việc.
Hơn nữa, nhà xuất bản cũng tiết lộ rằng họ đang thực hiện các bước để ngăn chặn những sự việc tương tự xảy ra. Điều này bao gồm việc nâng cao nhận thức của nhân viên về bảo mật thông tin và triển khai các giao thức quản lý dữ liệu chặt chẽ hơn.
Nguồn: Oricon