これは日本時間12月22日早朝に、新サービス開発用のテストサイトに改ざんを発見、調査したところ「NetGalley」のバックアップファイルに不正アクセスがあり会員情報が引き出されたことが判明したというもの。
不正に引き出された会員情報は、ログインID、パスワード、氏名、メールアドレス、会社・ 所属・ ブログ名、生年月日、居住国、会員タイプに加えて会員が登録した情報(プロフィールなど)とフィードバック履歴(リクエスト、レビューなど)。
同社では、会員アカウントのセキュリティを強化するため、パスワードの再設定を行うよう会員に依頼している。
米国NetGalley LLC社では既に再発防止策として、テストサイトのセキュリティ強化を実施、NetGalley(本番サイト)においても新しいセキュリティ機能を追加し会員の個人情報のセキュリティを向上するとともに、データベースのバックアップ手順の見直しを行い、管理者用パスワードの変更を行った。
なお、本件については米国にて連邦捜査局(FBI)に通報済みで現在は捜査を行っている。