NetGalleyへの不正アクセスに関するお詫びとお知らせ

NetGalley会員各位

このたびは、弊社が日本国内で代理店として運営しているNetGalleyにおきまして、第三者による不正アクセスがあり、会員様の個人情報が引き出されたことが判明いたしました。NetGalleyは米国NetGalley LLC社が全世界に提供しているサービスであり、全ての会員情報はNetGalley LLC社により米国にて管理されています。
会員の皆様には大変ご迷惑をおかけすることになり、誠に申し訳ございません。

現在までに判明している状況は下記の通りでございます。

不正アクセスの経緯
日本時間2020年12月22日(火)早朝、新サービス開発用のテストサイトに改ざんが発見されました。調査の結果、NetGalleyのバックアップファイルに不正なアクセスがあり、会員情報が引き出されていたことが明らかとなりました。

不正に引き出された会員様の情報
・会員様のログインID、パスワード、氏名、メールアドレス、会社/ 所属/ ブログ名、生年月日、居住国、会員タイプ
・上記に加えて会員様が登録された情報(プロフィールなど)
・フィードバック履歴(リクエスト、レビューなど)

NetGalley LLC社の対応策
・テストサイトのセキュリティ強化を実施しました。
・NetGalley(本番サイト)においても新しいセキュリティ機能を追加し、会員様の個人情報のセキュリティを向上させました。
・データベースのバックアップ手順の見直しをしました。
・管理者用パスワードの変更をしました。

会員様へのお願い
会員アカウントのセキュリティを強化するため、パスワードの再設定をただちにお願いいたします。ご不便をおかけいたしますが、何卒よろしくお願い申し上げます。

パスワードの変更方法
1.NetGalleyサイトにアクセス(https://www.netgalley.jp/)
2.ログインするとパスワード変更画面へ自動で移ります。
3.ユーザーID、新しいパスワードを入力し、保存をクリック

※注意
パスワードを変更しないでページ移動した場合は、以後、パスワードが変更されるまで、ログイン後にパスワード変更画面へ自動で移りますので、必ず変更をお願いいたします。

その他の重要な情報
米国において連邦捜査局(FBI)には今回の不正アクセスに関し通報しており捜査中です。今後、新たな情報が判明した場合は、随時お知らせいたします。

 

本件に関する問い合わせ窓口
NetGalleyサポート宛
support@netgalley.com

運営会社:株式会社メディアドゥ

この記事は役に立ちましたか?
1253人中1123人がこの記事が役に立ったと言っています