菓子メーカーのシャトレーゼは7月30日、Webサーバへの不正アクセスが原因で会員情報が流出した可能性があると発表した。同日時点で顧客被害の連絡はないという。 漏えいの可能性があるのは20万9999件分の情報。ユーザーIDと暗号化しているパスワード、メールアドレス、電話番号、誕生日で、うち13件は氏名と住所も漏えいした恐れがあるという。クレジットカードや決済の情報は同社では保有しておらず、影響はないとしている。 不正アクセスは27日午後9時30分頃に発生したとみられ、同社がその痕跡と情報漏えいの可能性を確認したのは28日午前11時40分頃。同日午後9時50分にWebサイトを停止した。不正アクセスにはSQLインジェクションが使われたという。
![シャトレーゼにSQLインジェクション攻撃、情報流出の疑い](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b910e60446b753dcf8460635e384fac95372bb2/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1507%2F30%2Fl_shatsqlinj01.jpg)