ITmedia NEWS >

フリマアプリ「スニーカーダンク」に不正アクセス 最大約275万件の顧客情報が漏えい

» 2022年06月15日 14時00分 公開
[ITmedia]

 スニーカーなどの売買ができるフリマアプリ「SNKRDUNK」(スニーカーダンク)を運営するSODAは6月15日、同サービスで不正アクセスが発生したと発表した。最大で275万3400件の個人情報が漏えいした可能性があるという。なお、海外版のSNKRDUNKについては影響はないとしている。

SODAが発表したお知らせ

 不正アクセスは、SNKRDUNKのデータベースに対して実行されたもので、不正なリクエストに対し、DBデータを含むレスポンスを返していたという。6月7日に発覚後、アクセス元をブロック。不正なリクエストに対し、レスポンス内にエラー内容を含まないように対処した他、WAFの導入、外部専門家による脆弱性診断の再実施、不正アクセスの監視強化といったセキュリティ対策を実施したという。

 漏えいした可能性のあるデータは、氏名、生年月日、メールアドレス、住所、電話番号、購入情報、口座情報、パスワードとしており、6割のユーザーは生年月日、メールアドレス、パスワードの3種類としている。漏えいしたパスワードは復号できないハッシュ化された状態であり、対象の口座情報も最大10件。また、クレジットカード情報や本人確認書類については漏えいの対象外としている。

 同社では、個人情報保護委員会と警察への報告、被害相談を完了させており、情報漏えいが確認されたユーザーに対し、個別に案内を実施。問い合わせ窓口も設置している他、情報漏えいの対象かどうかを確認できる専用ページを設置している。

 今後については、外部セキュリティ専門家の強力を得ながらセキュリティ強化に取り組むとともに、調査を継続。報告すべき内容が判明次第、速やかに報告するとしている。

Copyright © ITmedia, Inc. All Rights Reserved.