シャトレーゼ、会員情報209,999件が流出か

シャトレーゼは30日、同社Webサーバーに対し、第三者による不正アクセスが発生したと発表した。これにより、シャトレーゼWeb会員209,999件分の個人情報が流出した可能性があるという。

シャトレーゼは7月28日11時40分ごろ、不正アクセスの痕跡を確認。調査の結果、第三者によるSQLインジェクション攻撃により、シャトレーゼWeb会員の登録情報が流出した可能性があることを確認した。攻撃を受けたのは7月27日21時30分ごろだと見られている。

流出した可能性がある情報は、シャトレーゼWeb会員209,999名分のユーザーID、暗号化されたパスワード、メールアドレス、電話番号、誕生日。うち13件は、氏名と住所も流出した恐れがあるという。これを受けて同社は、シャトレーゼ公式Webサイトのサービスを停止。情報流出の可能性があるユーザーに向け、相談窓口を開設した。

30日に公開された告示書では、今回攻撃を受けた箇所に関して既に対策済みであると説明。停止中の公式Webサービスは、セキュリティ専門の第三者機関による安全確認を受けた上で再開をアナウンスするという。