- 元記事:不正アクセスによるお客様情報流出に関するお知らせ
- HP:RAGTAG
- HP:ティンパンアレイ
| 会社名 | 株式会社ティンパンアレイ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/パスワード |
| 漏洩件数 | 30,568件 |
| 漏洩日時 | 2013/5/6~2013/5/7 |
| 発表日時 | 2013/5/9 |
ティンパンアレイの運営サイトにて不正アクセスにより個人情報が流出。同社運営の古着通販サイトRAGTAGで利用している管理業者先サーバが外部からのSQLインジェクション攻撃による不正アクセスを受け、個人情報が流出した。
同業務委託先のサーバ管理業者からの連絡で不正アクセスが発覚。不正なアクセス発覚後、すぐにWebシステムのセキュリティ見直しとプログラム修正を実施した。同社は会員にお詫びを行い、情報の悪用の可能性を考え、同社サイトと同じパスワードで登録しているサービスのパスワードを変更するよう呼びかけている。