日本ケミカルデータベース株式会社は7月13日、第三者からの不正アクセスがあり、同社が保有する顧客の個人情報が流出したと発表した。
これは7月5日に、同社Webサイトに対し第三者からの不正アクセスが行われた疑いが発覚し、サービスを停止し調査を行ったところ、非ユーザー向けに公開している試用体験ページの検索欄に対しSQLインジェクションによる攻撃があり、個人情報の流出が判明したというもの。
流出したのは、ログインパスワード、メールアドレスを含む個人情報1,652件と、メールアドレスを含む企業情報166件。
同社では対象の顧客に、同社または契約を行った販売代理店からメールにて個別に謝罪と注意喚起の連絡を行っている。
同社では、個人情報保護委員会へ報告、警視庁サイバー犯罪対策課へ連絡、東京都富坂警察署への連絡及び情報提供を行っている。
同社では今後、同社システムのセキュリティ対策と監視体制ならびにリスクマネジメント体制の強化を行い、再発防止を図るとのこと。
これは7月5日に、同社Webサイトに対し第三者からの不正アクセスが行われた疑いが発覚し、サービスを停止し調査を行ったところ、非ユーザー向けに公開している試用体験ページの検索欄に対しSQLインジェクションによる攻撃があり、個人情報の流出が判明したというもの。
流出したのは、ログインパスワード、メールアドレスを含む個人情報1,652件と、メールアドレスを含む企業情報166件。
同社では対象の顧客に、同社または契約を行った販売代理店からメールにて個別に謝罪と注意喚起の連絡を行っている。
同社では、個人情報保護委員会へ報告、警視庁サイバー犯罪対策課へ連絡、東京都富坂警察署への連絡及び情報提供を行っている。
同社では今後、同社システムのセキュリティ対策と監視体制ならびにリスクマネジメント体制の強化を行い、再発防止を図るとのこと。
