- 元記事:「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関する お詫びとお知らせ
- 元記事:【第 2 報】「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関する お詫びとお知らせ
- HP:ニトリホールディングス
| 会社名 | 株式会社ニトリホールディングス |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | アプリ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/メールアドレス/クレジットカード情報/パスワード |
| 漏洩件数 | 約132,000件 |
| 漏洩日時 | 2022/9/15~9/20 |
| 発表日時 | 2022/9/20 |
ニトリホールディングスにてなりすましログインにより個人情報が流出。同社のスマートフォンアプリにて、同社グループ外から入手したと思われるログイン情報を用いた第三者からの不正ログインが確認された。
この不正ログインはニトリネットのニトリアプリ認証プログラムに対して第三者が不正入手したユーザーID及びパスワード情報を用いたもので、リスト型攻撃にて行われたとみられ、ニトリネット、ニトリアプリ、シマホネット、シマホアプリの会員登録を行っている顧客が対象となっている。
同社は、不正ログインされた恐れのある顧客のアカウントのパスワードリセットを行っており、対象顧客にメールにて連絡を行っている。また、新規不正ログイン防止のため、セキュリティ機器の強化を検討している。なお、同社グループではクレジットカード情報はシステム上に保有していないため、クレジットカードによる不正決済の心配はないとしている。
同社のニトリアプリによる不正ログインの件で、同社は対象顧客に顧客アカウントのパスワード無効化を完了し、パスワード無効にした顧客にメールにてお詫びとお知らせのメールを行った。次回同社グループのサービスを利用する際にはパスワードを再設定し、これまで利用していたパスワードや他社サービスで利用しているパスワードを避けたパスワード設定をするよう呼び掛けている。(2022年9月2日追加)