ダウンロード販売代行サイトに不正アクセス、18,832件の顧客情報が流出(エクスチェンジ)
エクスチェンジは、同社の運用するダウンロード販売代行システム「NET RIDE」のサーバが不正アクセスによる攻撃を受け、顧客情報の一部が不正に閲覧・取得された可能性があると発表した。
インシデント・事故
インシデント・情報漏えい
ログ解析により、6月30日23時50分から7月1日4時50分頃にかけ、大量かつ断続的に「NET RIDE」データベースサーバ内のデータベースに対してSQLインジェクションが行われたことが確認された。これにより、18,832件の顧客の個人情報(ID、パスワード、メールアドレス)が不正に閲覧・取得された可能性があるとしている。同社では二次被害を防ぐため、流出した可能性のある会員のパスワードを強制的に変更、メールで通知したという。
《吉澤 亨史( Kouji Yoshizawa )》