シャトレーゼにSQLインジェクション攻撃、情報流出の疑い
Webサイトへの不正アクセスで約21万人分の会員情報が漏えいした可能性がある。
» 2015年07月30日 14時26分 公開
[ITmedia]
菓子メーカーのシャトレーゼは7月30日、Webサーバへの不正アクセスが原因で会員情報が流出した可能性があると発表した。同日時点で顧客被害の連絡はないという。
漏えいの可能性があるのは20万9999件分の情報。ユーザーIDと暗号化しているパスワード、メールアドレス、電話番号、誕生日で、うち13件は氏名と住所も漏えいした恐れがあるという。クレジットカードや決済の情報は同社では保有しておらず、影響はないとしている。
不正アクセスは27日午後9時30分頃に発生したとみられ、同社がその痕跡と情報漏えいの可能性を確認したのは28日午前11時40分頃。同日午後9時50分にWebサイトを停止した。不正アクセスにはSQLインジェクションが使われたという。
同社では顧客対応窓口を設置したほか、Webサーバのセキュリティ問題を修正したという。今後は第三者機関の安全確認を受けてサービスの再開を予定している。
関連記事
タミヤに不正アクセス、最大10万人強の個人情報漏えいか
Webサイトへの不正アクセスが原因で、最大10万2891人分のアカウント情報などが漏えいした可能性があるという。
不倫サイトから情報流出、「会員情報をばらす」と脅迫
「Webサイトを閉鎖しなければ、全顧客の秘密の性的指向や関連するクレジットカード決済情報、実名、住所、勤務先などの情報を公表する」と脅しているという。
東京大学で情報漏えい 管理者や教職員、学生などに影響
業務用PCに感染したマルウェアが原因とみられている。
学研サイトに不正アクセス、利用者情報が漏えいした疑い
eラーニング受講者2万人強の氏名やIDなどの情報が漏えいした可能性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
人気記事ランキング
- 3年後、AIエージェントは「こう使われる」 ガートナー予測
- 生成AI利用者は意外と“若者”じゃなかった なぜ「世代間ギャップ」が問題なのか?
- 「AI、AIって……」 企業の“AI疲れ”が深刻 見えてきた現実とボトルネック
- 1万5000台超のFortiGateデバイスの情報が流出 過去のゼロデイを悪用か
- NTTデータは「AIエージェント活用の“次のステージ”」をどう見るか? AI事業のキーパーソンに聞く
- 5ページだけでも読んで 無料でセキュリティの要点を学べる資料を紹介
- IT人材の高収入トップ4 AI時代に重宝される「AIじゃないスキル」とは?
- ITコンサル市場が好調 それでもコンサル会社が高笑いできない「2つの要因」
- 2025年はサプライチェーン攻撃が増加? ダークWeb調査で分かったその理由
- デジタル化をスキップして「いきなりDX」はアリか? 日本に蔓延する“ステップ論”を考える
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。