2022.09.29 「ニトリアプリ」でリスト型攻撃による不正ログイン、情報流出の可能性も。

発表によれば、攻撃者がリスト型攻撃によって不正にログインしていたのは9月15日から9月20日だといい、顧客情報が流出した可能性が明らかになったのは9月19日だという。

今回の件で不正ログインを受けた可能性のある顧客アカウントについてはパスワードのリセットをしており、さらに、新たな不正ログインがないようセキュリティ強化に努めていくとしている。

パスワードリセットの対象だった場合には個別に連絡され、パスワードの再設定を求められるといい、同社はパスワードの使いまわしを避けるよう呼びかけている。

発表時点で、およそ13万2000件のユーザーIDが、不正にログインされた可能性のあるアカウントに該当するとしている。

不正ログインがされていた場合、氏名や電話番号、メールアドレス、会員番号、保有しているポイント数、住所など多くの情報が閲覧される可能性がある。

また、閲覧可能であった情報として、クレジットカードにおける一部のカード番号やカードの有効期限もあるが、今回の件でクレジットカードを不正に利用されることはないという。

【関連リンク】

・「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ(株式会社ニトリホールディングス)
https://www.nitorihd.co.jp/news/items/2cdbc59fa4c3ffe4da790cc1cfe85200.pdf

TEXT：PreBell編集部
PHOTO：iStock