ニトリのECサービスがリスト型攻撃を受けた。同社が買収した島忠のECサービス登録ユーザーを含む13万人超の情報が第三者に閲覧された可能性がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ニトリホールディングス(以下、ニトリHD)は2022年9月20日、スマートフォンアプリ「ニトリアプリ」への不正アクセスがあったことを公表した。
個人情報流出の可能性があるとして、不正アクセスを受けた可能性があるアカウントのパスワードをリセットする措置を取ったとしている。該当する利用者にはメールで連絡する。ECサイト「ニトリネット」、スマホアプリ「ニトリアプリ」の他、統合した島忠の「シマホネット」および「シマホアプリ」の会員も影響を受けた。
クレジットカード決済に必要な情報はシステムに保持していなかったため、カード決済悪用のリスクはないとしている。
今回の不正アクセスは2022年9月15〜20日にかけて発生した。
Copyright © ITmedia, Inc. All Rights Reserved.