サンドラッグは7月11日、ECサイト「サンドラッグ e-shop 本店」やクーポンなどを配信する「サンドラッグお客様サイト」が不正ログインを受け、個人情報やクレジットカード情報の一部など計1万9057件が流出した可能性があると発表した。他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。
漏えいした可能性のある情報は、サンドラッグ e-shop 本店やサンドラッグお客様サイトのユーザーの氏名、住所、電話番号、メールアドレス、生年月日、購入履歴、保有ポイントなど。クレジットカード情報は、カード番号の頭6桁、下2桁が漏えいした可能性がある。9日から11日にかけて、海外のIPアドレスから攻撃を受けていたという。
すでに不正ログイン元のIPアドレスは遮断済み。第三者機関に相談の上、セキュリティの強化も実施した。情報が漏えいした可能性があるユーザーには、7月11日にメールで事情を説明。パスワードを変更するよう連絡したという。
サンドラッグが不正ログインに気付いたのは11日。午前10時半ごろ、同社のシステムに関する業務を委託している事業者から指摘があったという。そこで詳細を調べたところ、不正ログインの可能性が分かったとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR