セキュリティブログ
ニトリ、13万件の個人情報流出か 不正アクセス被害で
2022.09.22
リスト型攻撃による不正ログインに起因する事例です。
※以下、記事引用です。
※ニトリ、13万件の個人情報流出か 不正アクセス被害で/日本経済新聞社/2022年9月21日
ニトリホールディングス(HD)は20日、アプリの会員情報の認証システムが不正アクセスを受け、約13万2000アカウント分の個人情報が流出した可能性があると発表した。対象者には個別に連絡し、パスワードを再設定してもらったという。
流出した可能性があるのは、アプリや電子商取引(EC)サイトなどで会員登録をした利用者の氏名や住所、生年月日のほか、クレジットカードの番号の一部など。15日から不正アクセスを受けていたことが、19日に発覚した。
※記事引用ここまで
以下、同社からのプレスリリースです。
※「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ
不正ログインによる決済はできないようにしていることと、一部が目隠しされたクレジットカード番号が流出した懸念があるとのことで、
不正ログインされた後の対策も行っていたということが分かります。
イージス等のWAFでの不正アクセス防止と、不正アクセスされてしまった後の最悪の事態を避ける対策を行って頂きたいと思料いたします。