スポンサーリンク
「ニトリアプリ」に不正アクセス、リスト型攻撃で約13万件強の顧客情報が閲覧された可能性
マーケティング最新ニトリホールディングスは9月20日、スマートフォンアプリ「ニトリアプリ」において、顧客以外の第三者による不正なログインが発生したと発表した。
第三者が不正にニトリグループ以外のECサービスなどから入手した大量のユーザーID(メールアドレス)とパスワード情報を用い、なりすましログインを行ったと思われる現象が発生していることを確認した。
不正ログインは、「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたと推測している。
「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃。
9月20日時点で判明している不正ログインされたアカウント数は約13万2000アカウント。不正ログインの期間は9月15日から9月20日。
第三者に閲覧された可能性のある情報は、メールアドレス、パスワード、会員番号、ニトリメンバーズの保有ポイント数、氏名、電話番号、住所、生年月日、性別、建物種別(戸建、集合住宅)、エレベーター有無、一部が目隠しされたクレジットカード番号、有効期限。
ニトリHDでは、不正ログインされた可能性があるユーザーアカウントに対し、順次パスワードのリセットを実施。パスワードの再設定を呼び
コメント