サンドラッグ/ECサイトと顧客サイトにリスト型攻撃による不正ログイン
2022年07月12日 12:40 / EC
サンドラッグは7月11日、オンラインECサイト「サンドラッグe-shop本店」と「サンドラッグお客様サイト」に、海外のIPアドレスから不正アクセスを受けたと発表した。
不正にログインされ、一部会員については会員情報が閲覧された可能性があることが発覚したもの。同社によると、「今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザーID・パスワードを利用したリスト型アカウントハッキング(リスト型攻撃)の手法で行われていると推測される。現在、不正にアクセスされたと思われる顧客全員に案内メールを送信し、メールの受信と対応状況を監視している」という。
発生期間は、7月9日~7月11日。閲覧された可能性がある会員情報は、氏名・住所・電話番号・メールアドレス・生年月日・購入履歴・現在の保有ポイントなど。クレジットカード情報は、カード番号頭6桁と下2桁のみ。
不正ログインの対象顧客には、7月11日中に個別のメールで連絡の上、パスワードの変更をお願いしている。また、セキュリティ強化のためのシステム対策としては、不正ログインが試行された海外からのアクセスを遮断するとともに、第三者機関を踏まえたセキュリティ対策を講じた。
EC 最新記事
一覧最新ニュース
一覧-
- ローソン/デリバリー事業拡大、売上10万円越えの店舗も
- 04月19日
-
- 冷凍食品/23年国内生産量は3.3%減、値上げが影響
- 04月19日
-
- ファミマ/店舗の勤務シフト・スケジュールを自動作成に
- 04月19日
-
- ハラカド/デジタル免税カウンター稼働開始
- 04月19日
-
- ユニクロ/ローマに新店舗オープン
- 04月19日
-
- ワッツ/長野県松本市のラ・ムー梓川店内に新店舗オープン
- 04月19日