CYBER NEWS CYBER NEWS
2022.9.22 /
ニトリアプリで13万件の会員情報流出の可能性 リスト型攻撃に注意喚起
家具、インテリアの「株式会社ニトリホールディングス」において、顧客情報流出が発生したとして注意喚起が行われている。
概要
9月15日ごろから、同社が運営する「ニトリアプリ」に対しリスト型攻撃が確認されたという。
攻撃者は、サービスから取得したと思われるユーザーのパスワード情報を利用し、不正なログインを多数実行。
認証をすり抜けたユーザーの個人情報を窃取したと見られている。
影響範囲
9月20日時点で公表されている影響範囲は以下のとおり。
不正ログインを受けた期間:
2022年9月15日から9月20日
対象ユーザー:
ニトリアプリをはじめとする会員132,000件
流出した情報:
メールアドレス、パスワード、会員番号、ニトリメンバーズの保有ポイント数、氏名、電話番号、住所、生年月日、性別、建物種別、クレジットカード番号、有効期限
対応
ニトリホールディングスは、被害対象ユーザーのパスワードを順次初期化した後、再設定を案内。
再設定時は、他サービスですでに使用するパスワードは使わないよう注意を呼び掛けている。
また、リスト型攻撃に対するセキュリティ環境の構築を進めているとのこと。
【参考URL】
「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ
https://www.nitorihd.co.jp/