ダウンロード販売代行サイトに不正アクセス、18,832件の顧客情報が流出(エクスチェンジ)
エンタープライズ
セキュリティ
拡大写真
株式会社エクスチェンジは7月2日、同社の運用するダウンロード販売代行システム「NET RIDE」のサーバが不正アクセスによる攻撃を受け、顧客情報の一部が不正に閲覧・取得された可能性のあることが調査の結果、判明したと発表した。
ログ解析により、6月30日23時50分から7月1日4時50分頃にかけ、大量かつ断続的に「NET RIDE」データベースサーバ内のデータベースに対してSQLインジェクションが行われたことが確認された。これにより、18,832件の顧客の個人情報(ID、パスワード、メールアドレス)が不正に閲覧・取得された可能性があるとしている。同社では二次被害を防ぐため、流出した可能性のある会員のパスワードを強制的に変更、メールで通知したという。
ログ解析により、6月30日23時50分から7月1日4時50分頃にかけ、大量かつ断続的に「NET RIDE」データベースサーバ内のデータベースに対してSQLインジェクションが行われたことが確認された。これにより、18,832件の顧客の個人情報(ID、パスワード、メールアドレス)が不正に閲覧・取得された可能性があるとしている。同社では二次被害を防ぐため、流出した可能性のある会員のパスワードを強制的に変更、メールで通知したという。
《吉澤亨史@ScanNetSecurity》
特集
この記事の写真
/