菓子メーカーのシャトレーゼは7月30日、Webサーバへの不正アクセスが原因で会員情報が流出した可能性があると発表した。同日時点で顧客被害の連絡はないという。
漏えいの可能性があるのは20万9999件分の情報。ユーザーIDと暗号化しているパスワード、メールアドレス、電話番号、誕生日で、うち13件は氏名と住所も漏えいした恐れがあるという。クレジットカードや決済の情報は同社では保有しておらず、影響はないとしている。
不正アクセスは27日午後9時30分頃に発生したとみられ、同社がその痕跡と情報漏えいの可能性を確認したのは28日午前11時40分頃。同日午後9時50分にWebサイトを停止した。不正アクセスにはSQLインジェクションが使われたという。
同社では顧客対応窓口を設置したほか、Webサーバのセキュリティ問題を修正したという。今後は第三者機関の安全確認を受けてサービスの再開を予定している。
関連記事
- タミヤに不正アクセス、最大10万人強の個人情報漏えいか
Webサイトへの不正アクセスが原因で、最大10万2891人分のアカウント情報などが漏えいした可能性があるという。 - 不倫サイトから情報流出、「会員情報をばらす」と脅迫
「Webサイトを閉鎖しなければ、全顧客の秘密の性的指向や関連するクレジットカード決済情報、実名、住所、勤務先などの情報を公表する」と脅しているという。 - 東京大学で情報漏えい 管理者や教職員、学生などに影響
業務用PCに感染したマルウェアが原因とみられている。 - 学研サイトに不正アクセス、利用者情報が漏えいした疑い
eラーニング受講者2万人強の氏名やIDなどの情報が漏えいした可能性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.