シャトレーゼ、SQLインジェクション攻撃受け顧客情報20万9999件流出のおそれ

菓子製造販売のシャトレーゼ（本社：山梨県甲府市）は7月30日、同社が運営するWebサーバーが不正アクセスを受け、Web会員の情報20万9999件が流出した可能性があると発表した。同社によると、7月28日午前11時40分に不正アクセスの痕跡を確認し、調査を行ったところ、27日午後9時30分頃にSQLインジェクション攻撃を受け、会員情報が流出した可能性があることが分かった。流出した情報は、ユーザID/暗号化されたパスワード、メールアドレス、電話番号、誕生日。13件の顧客についてはこれらに加えて氏名と住所も流出している。対象の顧客には連絡した。顧客からの被害報告は届いていない。事態判明以降、当該サイトのサービスの利用を停止しているが、流出の原因となった問題箇所についてはすでに対策を講じており、安全確認後にサービスを再開するという。同社は、全力を挙げて再発防止に取り組み、個人情報の保護に万全を尽くすとしている。
・不正アクセスによる情報流出の可能性に関するお知らせとお詫び[PDF]（シャトレーゼ）
https://www.chateraise.co.jp/20150730.pdf
 

＜関連情報＞
プライバシーマーク（Pマーク）に関心がある方はこちらへ
ISMS（ISO27001）に関心がある方はこちらへ

一覧へ