| 会社名 | 株式会社サンドラッグ |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/生年月日/電話番号/メールアドレス/パスワード/(一部)クレジットカード情報 |
| 漏洩件数 | 19,057件 |
| 漏洩日時 | 2022/7/9~7/11 |
| 発表日時 | 2022/7/12 |
サンドラッグにて不正アクセスにより個人情報が流出。同社運営のオンライン EC サイト「サンドラッグ e-shop 本店」及び「サンドラッグお客様サイト」が海外のIPアドレスからの不正アクセスを受け、会員情報が流出した。
システム委託会社から報告があり不正アクセスが発覚。今回他社サービスから流出したと思われるユーザID及びパスワードを悪用したと思われるリスト型攻撃により不正ログインが発生し会員情報が閲覧されたと思われる。被害状況については現在確認中となっている。
不正ログイン発覚後、同社は対象顧客に個別にメールで連絡を行い、パスワード変更を依頼した。また、不正ログインが試行されたIPアドレスからのアクセスを遮断し、セキュリティ対策を講じた。