- 2015年7月30日
- 事故レポ
シャトレーゼに不正アクセス!!約21万人分の会員情報が漏えいした可能性
お菓子メーカーのシャトレーゼは7月30日、WEB サーバーに対し不正アクセスがあり、お客様情報の一部が流出した可能性があると発表しました。
不正アクセス経緯
同社内にて不正アクセスの痕跡を確認し、調査した結果SQLインジェクションによりお客様情報が流出した可能性があることを確認した。
その後、当該サービスのサイトを停止した。
流出した可能性のある個人情報
同社WEBサービスに登録されたお客様 その数209,999 件
登録されたID,パスワードなどが対象でクレジットカード情報は別会社が保有しており流出していないとのこと。
またそれに関する被害状況も確認されていない。
いずれにせよ、IDやパスワードが流出している可能性がある為、同社サービスに登録されていた方で他のサービスでも同様のアカウント情報を使用している方は、早急に変更されることをお勧めします。
SQLインジェクションは脆弱性の中ではメジャー中のメジャーです。
これにより、今回のデータ流出やサイトの改ざんなどの被害にあいます。
重要度の高い脆弱性ですので、その他の箇所も含めてきちんと修正、対策をしてセキュアな状態でサービス再開されることを期待します。