シャトレーゼにSQLインジェクション攻撃、情報流出の疑い
Webサイトへの不正アクセスで約21万人分の会員情報が漏えいした可能性がある。
» 2015年07月30日 14時26分 公開
[ITmedia]
菓子メーカーのシャトレーゼは7月30日、Webサーバへの不正アクセスが原因で会員情報が流出した可能性があると発表した。同日時点で顧客被害の連絡はないという。
漏えいの可能性があるのは20万9999件分の情報。ユーザーIDと暗号化しているパスワード、メールアドレス、電話番号、誕生日で、うち13件は氏名と住所も漏えいした恐れがあるという。クレジットカードや決済の情報は同社では保有しておらず、影響はないとしている。
不正アクセスは27日午後9時30分頃に発生したとみられ、同社がその痕跡と情報漏えいの可能性を確認したのは28日午前11時40分頃。同日午後9時50分にWebサイトを停止した。不正アクセスにはSQLインジェクションが使われたという。
同社では顧客対応窓口を設置したほか、Webサーバのセキュリティ問題を修正したという。今後は第三者機関の安全確認を受けてサービスの再開を予定している。
関連記事
タミヤに不正アクセス、最大10万人強の個人情報漏えいか
Webサイトへの不正アクセスが原因で、最大10万2891人分のアカウント情報などが漏えいした可能性があるという。
不倫サイトから情報流出、「会員情報をばらす」と脅迫
「Webサイトを閉鎖しなければ、全顧客の秘密の性的指向や関連するクレジットカード決済情報、実名、住所、勤務先などの情報を公表する」と脅しているという。
東京大学で情報漏えい 管理者や教職員、学生などに影響
業務用PCに感染したマルウェアが原因とみられている。
学研サイトに不正アクセス、利用者情報が漏えいした疑い
eラーニング受講者2万人強の氏名やIDなどの情報が漏えいした可能性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。