飲食店予約やグルメ情報を提供する「ぐるなび」社で、2025年7月11日から7月14日にかけて、不正なアクセスが検知された。
調査の結果、第三者が外部から窃取したみられるIDとパスワードを悪用して、不正にログインを試みる「リスト型攻撃」の可能性が高いという。

不正ログインによって、ぐるなび会員ページに登録された情報（氏名・住所・電話番号・メールアドレスなど）が第三者に閲覧された可能性が懸念されている状況という。
なお、クレジットカード情報は同社が保持していないため、流出対象外と説明されている。

ぐるなびは対応として、不審なログインが確認された会員については、パスワードをリセットした上で個別に通知。
利用者に対しては、パスワードの変更、他サービスとの使い回しを避ける、不審なメールへの警戒など呼びかけている。
特に、楽天IDと連携して利用している会員には、ぐるなび側のパスワードを見直すよう注意を促している。

【参考記事】
https://corporate.gnavi.co.jp/