サンドラッグのECサイトなどでリスト型攻撃、1万9057件の会員情報が漏えいした可能性 不正に閲覧されたのは個人情報やクレジットカード情報の一部など

INTERNET Watch

 株式会社サンドラッグは7月11日、同社が運営するECサイト「サンドラッグ e-shop 本店」および「サンドラッグお客様サイト」が海外のIPアドレスからの不正ログインを受け、個人情報などを含む1万9057件の会員情報が漏えいした可能性があることを発表した。

 7月11日10時30分にシステム委託会社からの報告により発覚。7月9日から同11日にかけて不正ログインを受け、会員情報として登録された、氏名や住所、電話番号、メールアドレス、生年月日、購入履歴、保有ポイントのほか、クレジットカード情報(カード番号頭6桁および下2桁)が漏えいした可能性が7月12日時点で判明している。

 不正ログインの手法は、他社サービスから漏えいした可能性のあるユーザーID、パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われた可能性がある。サンドラッグでは、不正ログインが試行された海外からのアクセスを遮断し、第三者機関によるセキュリティ対策の強化を行っているという。

 不正ログインの被害を受けた可能性があるユーザーに関しては、7月11日中にメールで個別に連絡の上、パスワードの変更を促している。

7月12日付けで公開したプレスリリースより

Source

タイトルとURLをコピーしました