CYBER NEWS CYBER NEWS
2022.6.16 /
スニーカーEC「SNKRDUNK」で275万件以上の情報流出 データベースに侵入されたか
スニーカーやストリートウェアのECサイト「SNKRDUNK」において、外部からの不正アクセス被害が確認されたとのこと。
概要
同サイトを運営する「株式会社SODA」によると、不正アクセスが検知されたのは6月7日。
顧客個人情報が記録されているデータベースに、外部からの不正アクセスが発覚。
情報流出が懸念されている。
被害対象
当該不正アクセスにより影響が懸念されている情報は以下の通り。
対象:
「SNKRDUNK」に会員登録した顧客
流出情報:
氏名、生年月日、メールアドレス、住所、電話番号、購入情報、口座情報、パスワード
(※クレジットカードや本人確認に関するデータは対象外とされている。)
流出した可能性のあるデータ件数:
2,753,400件
対応
SODA社は、攻撃発覚後以下の対応を実施ししている。
・セキュリティ専門機関への調査依頼
・個人情報保護委員会および所轄警察署への届け出
・攻撃元のアクセスを遮断
・WAFを導入
なお、現在も調査およびセキュリティ対策が進行中とのことで、新たに判明した情報は随時web上で公表される予定。
【参考URL】
不正アクセスによるお客さま情報漏えいに関するお詫びとご報告
https://snkrdunk.com/