サンドラッグ/ECサイトと顧客サイトにリスト型攻撃による不正ログイン
2022年07月12日 12:40 / EC
サンドラッグは7月11日、オンラインECサイト「サンドラッグe-shop本店」と「サンドラッグお客様サイト」に、海外のIPアドレスから不正アクセスを受けたと発表した。
不正にログインされ、一部会員については会員情報が閲覧された可能性があることが発覚したもの。同社によると、「今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザーID・パスワードを利用したリスト型アカウントハッキング(リスト型攻撃)の手法で行われていると推測される。現在、不正にアクセスされたと思われる顧客全員に案内メールを送信し、メールの受信と対応状況を監視している」という。
発生期間は、7月9日~7月11日。閲覧された可能性がある会員情報は、氏名・住所・電話番号・メールアドレス・生年月日・購入履歴・現在の保有ポイントなど。クレジットカード情報は、カード番号頭6桁と下2桁のみ。
不正ログインの対象顧客には、7月11日中に個別のメールで連絡の上、パスワードの変更をお願いしている。また、セキュリティ強化のためのシステム対策としては、不正ログインが試行された海外からのアクセスを遮断するとともに、第三者機関を踏まえたセキュリティ対策を講じた。
EC 最新記事
一覧最新ニュース
一覧-
- ユニクロ/4月既存店売上高18.9%増、気温高く夏物好調
- 05月02日
-
- コメリ/5月1日から414品目を値下げ
- 05月02日
-
- ZOZO/3月期、セール拡大・コスメ強化などで増収増益
- 05月02日
-
- 日本調剤/3月期はインフルエンザの流行などで増収増益
- 05月02日
-
- 賃上げ2024/ゲンキー正社員平均5%アップ
- 04月26日
-
- 大戸屋/「そよら横浜高田」に新店舗オープン
- 04月26日
-
- イオン九州/長崎県の医療介護施設に無人店舗5/1オープン
- 04月26日
-
- 吉野家HD/ラーメン店向けめん・スープ製造の宝産業を買収
- 04月26日