| 会社名 | 株式会社エクスチェンジ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/ID/パスワード |
| 漏洩件数 | 18,832件 |
| 漏洩日時 | 2012/6/30~2012/7/1 |
| 発表日時 | 2012/7/2 |
エクスチェンジ運用のサイトが不正アクセスを受け個人情報が流出。同社運用のサイトNET RIDEのサーバに対しSQLインジェクションが行われたことにより個人情報が流出した。
NET RIDEダウンロード販売運用サーバを監視するシステム情報から異常に気付き、ログ解析を行ったところSQLインジェクション攻撃を受けていたことが判明。同社は警察に被害届を提出した。同社は二次被害防止のため情報流出の可能性のある会員のパスワードを強制的に変更した。