ベリタス- 会員専用サイトに不正アクセス、個人情報5000件が流出

バイオテクノロジー製品のマーケティング事業を展開するベリタスは、会員専用サイトが不正アクセスを受け、登録会員情報5041件が流出した可能性があることを発表した。

不正アクセスを受けたのは、メールニュースやカタログ、学会資料の請求などのサービスを提供している会員向けサイト。

同社の説明では、3月13日に不正アクセスの痕跡を確認したため調査を実施したところ、同月10日0時半過ぎからから1時過ぎにかけて、中国を発信元とする不正アクセスを受けていたことが判明した。

SQLインジェクションの脆弱性により会員の管理画面へ不正アクセスされており、5041件の会員情報が漏洩した可能性があると説明している。
漏洩した個人情報は、会員の氏名、住所、電話番号、所属組織名、メールアドレス、ログインパスワードなどが含まれていた。