HOME > お知らせ > 会員専用サイトからの個人情報漏えいについてのお詫びとご報告

会員専用サイトからの個人情報漏えいについてのお詫びとご報告

[ 2014-03-14 ]

平素は格別のご高配を賜り、厚く御礼申し上げます。

 

この度、弊社WEBサイト(http://www.veritastk.co.jp)に対し外部から不正なアクセスを受けたことを確認しました。
WEB作成会社の協力のもと、調査を実施しましたところ、一部のお客様の登録情報が不正にダウンロードされた可能性があることが判明いたしました。

経緯と対応について、下記のとおりご報告いたしますとともに、皆様に多大なご迷惑をお掛けしますことを深くお詫び申し上げます。

 

株式会社ベリタス

代表取締役社長 飯田真作

オペレーション部マネージャー 石川節子

 

 

 

1. 調査開始の経緯

3月13日、外部からの不正なアクセスと思われる痕跡を確認したため、調査を開始いたしました。また同日、弊社WEB管理会社に調査依頼を行い、以降、協力して調査を進めてまいりました結果、下記不正アクセスがあった事が判明致しました。

● 3月10日0時44分~1時7分頃の間にサイトにアクセスが認められました

● アクセス元のIPは中国からのものでした

● 弊社ホームページプログラムから、SQLプログラムの脆弱性を利用して、会員管理画面へのログイン情報を紐解き管理画面へアクセスしました

● 会員情報のダウンロードが確認されました

 

2. 影響範囲

合計5041件のお客様情報漏洩の可能性があることを確認いたしました。

 

3.不正に閲覧された可能性があるお客様情報

● 氏名

● 所属組織名

● 住所

● 電話番号

● メールアドレス

● ログインパスワード

 

4.お客様への対応

本日、当WEBサイトでの情報公開と併せ、漏洩の可能性があるお客様へメールによるご連絡を開始いたしました。

 

5.対応策について

当社では、セキュリティ強化に関して専門会社のアドバイスを受けながら対策を実施しております。本件の原因となったセキュリティの問題箇所につきましては、既に対策を講じて、今後、同様の事態が発生しないことを確認しております。

今回の事態を真摯に受け止め、お客様情報の管理体制について、従前にも増して強化・徹底を図り、再発防止と信頼の回復に努めてまいります。

 

 

<本件に関するお問い合わせ>

本件に関してのお問い合わせは下記までお願い申し上げます。

株式会社ベリタス オペレーション部ITシステムチーム

メールでのお問い合わせはこちら>>

TEL : 03-3593-3211

 

以上