国内最大級のオンラインソフト流通サイト「Vector」を運営するベクターは3月22日、同社サーバへの不正アクセスにより、クレジットカード情報を含む最大26万件超の個人情報が流出した可能性があると発表した。

同社の発表によると、不正アクセスを受けたのは3月19日から21日にかけて。21日に一部サーバに異常が発生し、システム担当者が対応したところ、19日以降、4回の不正アクセスと思われる痕跡があること発見したという。調査を進めた結果、ユーザーの個人情報を保持するサーバに対しても不正アクセスと思われる痕跡が見つかり、大量の個人情報が外部へ流出した可能性が判明した。

流出の可能性がある個人情報は、最大で26万1,161件分。一部にはクレジットカード情報も含まれ、最悪のケースでは「全情報が流出した可能性があります」としている。対象となるのは、2008年2月以降にベクターでソフトウェアを購入したユーザー、PC向けオンラインゲームで課金サービスを利用したユーザーの一部。

なお、同社は3月21日午前5時10頃に、判明している不正アクセス経路を遮断。個人情報を蓄積していたサーバのシステムを改修し、個人情報が蓄積されないよう変更したほか、不正アクセスされたと思われるサーバからすべての個人情報を削除した。今後の補償などの対応については、「決定し次第ご案内いたします」としている。