| 会社名 | 株式会社モバイルファクトリー |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 位置情報 |
| 漏洩件数 | 18件 |
| 漏洩日時 | 2017/11/30 |
| 発表日時 | 2017/12/18 |
モバイルファクトリーにて、ゲームアプリの設定不備により位置情報が閲覧可能状態。同社の位置情報連動型ゲームの「駅奪取 PLUS」にて、同社内の管理画面の設定不備により、駅奪取 PLUSのユーザの位置情報含む情報が社外から閲覧可能状態だったことにより個人情報が流出した。
「駅奪取PLUS」のユーザから問い合わせがあり調査した結果、「駅奪取PLUS」の管理画面がwebの検索結果に表示され、情報が外部から閲覧可能であったことが発覚。流出発覚後、直ちに外部からのアクセスを遮断する対策を行った。なお、ユーザの氏名や住所、電話番号、クレジットカード情報などは保管していないため管理画面からの閲覧はない。