Shueisha hat einen möglichen Verlust von E-Mail-Adressen und anderen persönlichen Daten von Benutzern aus seinem kürzlich gestarteten Portal RimaComi+ gemeldet.

Die am 25. Juni gestartete Site richtet sich an Fans von Shojo- und Josei-Manga und bietet Inhalte aus beliebten Magazinen wie Ribon, Margaret und Bessatsu Margaret.

Das Leck trat zwischen dem 25. Juni 2024 und dem 4. Juli 2024 auf.

Shueisha entschuldigte sich am 9. Juli 2024 offiziell, schilderte den Vorfall detailliert und skizzierte Schritte zur Lösung des Problems.

Der Erklärung zufolge führte ein Systemdesignfehler zu einem ID-Identifizierungsproblem auf der RimaComi+-Website. Dies ermöglichte es möglicherweise Dritten, sich in die Konten einiger Benutzer einzuloggen und E-Mail-Adressen und andere persönliche Daten preiszugeben.

Von dem Datenleck waren Berichten zufolge 157 Konten betroffen, wobei bei fünf davon die Namen der Kreditkarteninhaber offengelegt wurden.

Zu den kompromittierten Informationen gehören mehr als nur E-Mail-Adressen. Benutzernamen, Profilsymbole, Browserverlauf und Finanzdaten wie die letzten vier Ziffern von Kreditkarten und Ablaufdaten könnten eingesehen worden sein.

Shueisha betonte, dass keine unbefugte Kreditkartennutzung festgestellt wurde.

Eine Sicherheitslücke ermöglichte jedoch die unbefugte Verwendung bezahlter Münzen in der App, die das Unternehmen später behob, indem es den betroffenen Benutzern den vollen Kaufpreis erstattete.

Shueisha sagte, es habe alle potenziell betroffenen Benutzer per E-Mail kontaktiert und ihnen eine Entschuldigung und Einzelheiten zum Vorfall mitgeteilt.

Darüber hinaus gab der Verlag bekannt, dass er Maßnahmen ergreift, um ähnliche Vorfälle zu verhindern. Dazu gehört die Sensibilisierung der Mitarbeiter für Informationssicherheit und die Implementierung strengerer Datenverwaltungsprotokolle.

Quelle: Oricon