セキュリティブログ
【サンドラッグ/不正アクセス】サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性
2022.07.13
ドラッグストアのECサイトにてリスト型攻撃が実施された事例です。
※以下記事引用です。
※サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性/ITmedia/2022年7月12日
サンドラッグは7月11日、ECサイト「サンドラッグ e-shop 本店」やクーポンなどを配信する「サンドラッグお客様サイト」が不正ログインを受け、個人情報やクレジットカード情報の一部など計1万9057件が流出した可能性があると発表した。他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。
漏えいした可能性のある情報は、サンドラッグ e-shop 本店やサンドラッグお客様サイトのユーザーの氏名、住所、電話番号、メールアドレス、生年月日、購入履歴、保有ポイントなど。クレジットカード情報は、カード番号の頭6桁、下2桁が漏えいした可能性がある。9日から11日にかけて、海外のIPアドレスから攻撃を受けていたという。
※記事引用ここまで
そもそもこのIDパスワードのリスト流出をイージス等、WAFをはじめとしたセキュリティ対策で、防いでいただきたいと思料するものです。