サンドラッグ/ECサイトと顧客サイトにリスト型攻撃による不正ログイン
2022年07月12日 12:40 / EC
サンドラッグは7月11日、オンラインECサイト「サンドラッグe-shop本店」と「サンドラッグお客様サイト」に、海外のIPアドレスから不正アクセスを受けたと発表した。
不正にログインされ、一部会員については会員情報が閲覧された可能性があることが発覚したもの。同社によると、「今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザーID・パスワードを利用したリスト型アカウントハッキング(リスト型攻撃)の手法で行われていると推測される。現在、不正にアクセスされたと思われる顧客全員に案内メールを送信し、メールの受信と対応状況を監視している」という。
発生期間は、7月9日~7月11日。閲覧された可能性がある会員情報は、氏名・住所・電話番号・メールアドレス・生年月日・購入履歴・現在の保有ポイントなど。クレジットカード情報は、カード番号頭6桁と下2桁のみ。
不正ログインの対象顧客には、7月11日中に個別のメールで連絡の上、パスワードの変更をお願いしている。また、セキュリティ強化のためのシステム対策としては、不正ログインが試行された海外からのアクセスを遮断するとともに、第三者機関を踏まえたセキュリティ対策を講じた。
流通ニュースでは小売・流通業界に特化した
B2B専門のニュースを平日毎朝メール配信しています。
