インフォトレーダーは2月9日から10日かけ、同社が運営するインターネット書店「スカイソフト」において昨年12月4日と7日に受けた不正アクセスによって流出した個人情報を特定し、該当する顧客約9000人に対してお詫びのメールを送付した。漏洩した個人情報は、同社の会員ID、会員パスワード、電子メールのアドレスの三つ。同社によると、不正なSQLコマンドによりデータベースを操作する「SQLインジェクション」による攻撃を受けたために情報が漏洩したという。 同社は今年1月12日に、SQLインジェクションによる攻撃を受けたが、被害が軽微だったことから、自社のエンジニアによって問題点の修整を実施して、サイトの運営を継続してきた。だが、同社がログの解析を進めた結果、昨年11月にSQLインジェクションによる攻撃があったことが1月19日になって判明した。それを受け同社は19日の24時以降、サイトを閉鎖している。