أعلنت شركة شوئيشا عن تسرب محتمل لعناوين البريد الإلكتروني للمستخدمين ومعلومات شخصية أخرى من بوابة RimaComi+ التي أطلقتها مؤخرًا.

تم إطلاق الموقع في 25 يونيو، وهو يستهدف محبي المانجا الشوجو والجوسي، ويقدم محتوى من مجلات شهيرة مثل ريبون، ومارجريت، وبيساتسو مارجريت.

حدث التسرب في الفترة ما بين 25 يونيو 2024 و 4 يوليو 2024.

أصدرت شركة شوئيشا اعتذارًا رسميًا في 9 يوليو 2024، موضحة الحادث وموضحة الخطوات لحل المشكلة.

وفقًا للبيان، أدى خطأ في تصميم النظام إلى مشكلة في تحديد الهوية على موقع RimaComi+ الإلكتروني. وقد سمح هذا لأطراف ثالثة بتسجيل الدخول إلى حسابات بعض المستخدمين، ما أدى إلى كشف عناوين البريد الإلكتروني وبيانات شخصية أخرى.

وذكرت التقارير أن الاختراق أثر على 157 حسابًا، وكشفت خمسة منها عن أسماء حاملي بطاقات الائتمان.

تتجاوز المعلومات المخترقة عناوين البريد الإلكتروني. ربما تم الاطلاع على أسماء المستخدمين، وأيقونات الملفات الشخصية، وسجل التصفح، والتفاصيل المالية، مثل آخر أربعة أرقام من بطاقات الائتمان وتواريخ انتهاء صلاحيتها.

وأكد شوئيشا أنه لم يتم رصد أي استخدام غير مصرح به لبطاقات الائتمان.

ومع ذلك، سمحت ثغرة أمنية بالاستخدام غير المصرح به للعملات المدفوعة في التطبيق، وهو ما قامت الشركة بإصلاحه لاحقًا عن طريق إصدار المبالغ المستردة بالكامل للمستخدمين المتضررين.

وقالت شركة شوئيشا إنها اتصلت بجميع المستخدمين المتأثرين المحتملين عبر البريد الإلكتروني مع اعتذار وتفاصيل حول الحادث.

علاوةً على ذلك، كشف الناشر عن اتخاذه خطواتٍ لمنع وقوع حوادث مماثلة. ويشمل ذلك زيادة وعي الموظفين بأمن المعلومات وتطبيق بروتوكولاتٍ أكثر صرامةً لإدارة البيانات.

مصدر: أوريكون