カゴヤ・ジャパンが不正アクセスを受け、9月21日までに同社を利用した全ユーザー(解約済み顧客含む)の個人情報が外部に流出した可能性があると発表した。 レンタルサーバ事業を手掛けるカゴヤ・ジャパン(京都市中京区)は11月9日、同社のデータベースサーバが不正アクセスを受け、9月21日までに同社を利用した全ユーザー(解約済み顧客含む)の個人情報が外部に流出した可能性があると発表した。 流出した可能性あるのは、氏名、住所、電話番号、メールアドレス、契約アカウント番号・パスワード、クレジットカード番号、有効期限で、合計4万8685人分(解約済み顧客含む)。カード番号は、2万809件流出した可能性があるという。 公開サーバの脆弱性を突かれて「OSコマンドインジェクション攻撃」(閲覧者からの入力を受け付けるサイトに対して、OSに対するコマンドを入力に紛れ込ませて不正に操作する攻撃)を受け、データベースサ