株式会社エクスチェンジは7月2日、同社の運用するダウンロード販売代行システム「NET RIDE」のサーバが不正アクセスによる攻撃を受け、顧客情報の一部が不正に閲覧・取得された可能性のあることが調査の結果、判明したと発表した。ログ解析により、6月30日23時50分から7月1日4時50分頃にかけ、大量かつ断続的に「NET RIDE」データベースサーバ内のデータベースに対してSQLインジェクションが行われたことが確認された。これにより、18,832件の顧客の個人情報(ID、パスワード、メールアドレス)が不正に閲覧・取得された可能性があるとしている。同社では二次被害を防ぐため、流出した可能性のある会員のパスワードを強制的に変更、メールで通知したという。
画面に突然「おめでとうございます!」と表示されたら…当選詐欺のしくみと対策
