13万件のID/パスワードセットがなぜ漏れた? 「ニトリアプリ」以外のサービスから流出したIDとパスワードを利用した「リスト型攻撃」の手法が使われたとニトリHDは「推測」しているようだ。この不正アクセスにより。ニトリアプリにリスト型攻撃で13万超のアカウントが影響。島忠ユーザーも被害を受けたようだ。
リスト攻撃型とは?
リスト型攻撃は、オンラインサービスのユーザーが他のサービスでも同じID・パスワードを使い回していることに目を付けたものです。 入手したアカウント情報が他のさまざまなオンラインサービスでも流用されていると見越して不正アクセスを何度も試みる行為です。
家具製造販売大手のニトリホールディングスは20日、会員情報の認証システムが不正アクセスを受け、約13万2000件分の個人情報が流出した可能性があると発表した。
対象は同社のオンライン通販サイトやアプリなどで会員登録した利用者の一部で、名前や住所、生年月日、メールアドレスのほか、クレジットカード番号の一部の数字や有効期限などが流出した恐れがあるという。
対象者には個別にメールで連絡している。問い合わせは、お客様相談室(0120・209・993)。
https://news.goo.ne.jp/article/yomiuri/nation/incident/20220921-567-OYT1T50141.html
New Collection – Curated tweets by reoimai7
