　サンドラッグは7月11日、ECサイト「サンドラッグ e-shop 本店」やクーポンなどを配信する「サンドラッグお客様サイト」が不正ログインを受け、個人情報やクレジットカード情報の一部など計1万9057件が流出した可能性があると発表した。他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。

サンドラッグの店舗（サンドラッグ公式サイトから引用）

　漏えいした可能性のある情報は、サンドラッグ e-shop 本店やサンドラッグお客様サイトのユーザーの氏名、住所、電話番号、メールアドレス、生年月日、購入履歴、保有ポイントなど。クレジットカード情報は、カード番号の頭6桁、下2桁が漏えいした可能性がある。9日から11日にかけて、海外のIPアドレスから攻撃を受けていたという。

漏えいした可能性のある情報

　すでに不正ログイン元のIPアドレスは遮断済み。第三者機関に相談の上、セキュリティの強化も実施した。情報が漏えいした可能性があるユーザーには、7月11日にメールで事情を説明。パスワードを変更するよう連絡したという。

　サンドラッグが不正ログインに気付いたのは11日。午前10時半ごろ、同社のシステムに関する業務を委託している事業者から指摘があったという。そこで詳細を調べたところ、不正ログインの可能性が分かったとしている。

読売新聞オンラインで個人情報漏えいか　最大7441件
読売新聞オンラインの会員情報管理システムが不正アクセス被害を受け、最大7441件の会員情報が漏えいした可能性がある。
ニコニコに複数回の不正ログイン、リスト型攻撃か　「登録情報の見直しを」
ドワンゴは、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。同社は「リスト型アカウントハッキング」の可能性があるとみて、ユーザーに注意を促している。
岐阜県の病院に不正アクセス　コロナワクチン接種者など最大11万件超の個人情報が流出か
幸紀会安江病院は、院内のコンピュータが不正アクセスを受け、患者と新型コロナワクチン被接種者の個人情報が最大11万1991件流出した可能性があると発表した。
名古屋大学に不正アクセス　「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか
名古屋大学で、情報システムに関する質問を受け付けるシステムが不正アクセスを受け、メールアドレス2086件が漏えいした可能性がある。攻撃対象サーバの挙動を分析して内部情報を探る「ブラインドSQLインジェクション」を受けたとしている。
フリマアプリ「スニーカーダンク」に不正アクセス　最大約275万件の顧客情報が漏えい
スニーカーなどの売買ができるフリマアプリ「SNKRDUNK」を運営するSODAは、同サービスで不正アクセスが発生したと発表した。最大で275万3400件の個人情報が漏えいした可能性があるという。