会員専用サイトに不正アクセス、個人情報5000件が流出 - ベリタス

バイオテクノロジー製品のマーケティング事業を展開するベリタスは、会員専用サイトが不正アクセスを受け、登録会員情報5041件が流出した可能性があることを明らかにした。

不正アクセスを受けたのは、メールニュースやカタログ、学会資料の請求などのサービスを提供している会員向けサイト。

3月13日に不正アクセスの痕跡を確認したため、調査を実施したところ、同月10日0時半過ぎからから1時過ぎにかけて、中国を発信元とする不正アクセスを受けていたことが判明したという。

SQLインジェクションの脆弱性により会員の管理画面へ不正アクセスされており、これにより5041件の会員情報が漏洩した可能性がある。氏名、住所、電話番号、所属組織名、メールアドレス、ログインパスワードなどが含まれる。

今回の不正アクセスを受けて同社では、ウェブサイトの脆弱性を修正。対象となる会員にメールで個別に連絡を取っている。

（Security NEXT - 2014/03/18 ） ツイート

PR

関連記事

子育てサポートシステムの会員情報が流出、設定ミスと不正アクセス - 横浜市
不正アクセスで個人情報が流出、掲示板サイトで公開される - 建築研究所
森アーツセンターの通販サイトに不正アクセス、個人情報が流出 - クレカ情報は含まれず
「もんじゅ」PCのウイルス感染経路、「GOM Player」のアップデートと断定
複数サイトで改ざん、セキュリティコード含むクレカ情報が外部流出 - 光文社
「はてな」に不正ログイン、ポイントの不正交換など発生か
ファッション通販サイトに不正ログイン攻撃 - 最大2万4000件のクレカ情報を不正取得か
「特価COM」ではカード情報の漏洩発生せず - ストリームへの不正アクセス
クレカ情報最大9万4000件が流出か、不正利用で判明 - 「ECカレント」など3サイト
「@nifty」で不正ログインが発生、会員情報を閲覧