タグ

2022年1月30日のブックマーク (1件)

  • 不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ | インフォメーション | 日能研

    2022年4月30日 20:00更新 不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ この度、株式会社日能研がホームページを運営するWEBサーバーに対し、外部からの不正アクセスが行われ、調査の結果、お預かりしている情報の一部が漏洩した可能性があることが判明いたしました。 なお、今回流出した可能性がある情報は、不正アクセス内容を調査した結果、メールアドレスに限定されており、氏名、住所、電話番号、生年月日、口座情報、成績情報、志望校情報などは含まれておりません。また当社が管理するWEB上のページについては1月11日に不正アクセスを覚知した直後にすべてのページを対象にアクセス制御を強化すべく脆弱性箇所を特定した上ですでに対策を施しております。 このような事態を招きましたことにより、関係者の皆様に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。 株式会社日能

    不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ | インフォメーション | 日能研
    hokupod
    hokupod 2022/01/30
    SQL インジェクションで、メールアドレスのみが取得されたということ?アプリケーションが使っているユーザのアクセス可能なテーブルにある全ての情報に、アクセスできそうな気がするが。