日本ケミカルデータベースにSQLインジェクション攻撃、個人情報1,652件が流出 | ScanNetSecurity
2024.03.29(金)

日本ケミカルデータベースにSQLインジェクション攻撃、個人情報1,652件が流出

日本ケミカルデータベース株式会社は7月13日、第三者からの不正アクセスがあり、同社が保有する顧客の個人情報が流出したと発表した。

インシデント・事故 インシデント・情報漏えい
 日本ケミカルデータベース株式会社は7月13日、第三者からの不正アクセスがあり、同社が保有する顧客の個人情報が流出したと発表した。

 これは7月5日に、同社Webサイトに対し第三者からの不正アクセスが行われた疑いが発覚し、サービスを停止し調査を行ったところ、非ユーザー向けに公開している試用体験ページの検索欄に対しSQLインジェクションによる攻撃があり、個人情報の流出が判明したというもの。

 流出したのは、ログインパスワード、メールアドレスを含む個人情報1,652件と、メールアドレスを含む企業情報166件。

 同社では対象の顧客に、同社または契約を行った販売代理店からメールにて個別に謝罪と注意喚起の連絡を行っている。

 同社では、個人情報保護委員会へ報告、警視庁サイバー犯罪対策課へ連絡、東京都富坂警察署への連絡及び情報提供を行っている。

 同社では今後、同社システムのセキュリティ対策と監視体制ならびにリスクマネジメント体制の強化を行い、再発防止を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×