【不正アクセス】サンドラッグ、個人情報流出か 1万9千件 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
ドラッグストアチェーンのサンドラッグは12日、海外から不正アクセスを受け、顧客の氏名や住所、クレジットカード番号の一部など計1万9057件の個人情報が流出した可能性があると発表した。不正に入手したIDやパスワードで同社の電子商取引(EC)サイトにアクセスし、個人情報を盗むタイプの攻撃を受けたとしている。
サンドラッグによると、不正アクセスを受けた期間は9~11日。流出した可能性があるのは会員登録した顧客の情報で、現時点で具体的な被害報告はないという。該当する顧客には個別にパスワードの変更を求めた。
共同通信
2022/7/12 18:24 (JST)
https://nordot.app/919520375589011456 ここ処方箋調剤も一部店舗で扱ってなかったか?
同時におくすり手帳データとかも流出していないだろうな?
医療個人情報までお漏らししてたら
てへぺろじゃすまされないぞ >現時点で具体的な被害報告はないという
↑
この逃げ方やめい 見ず知らずのやつになんか
教えるもんかよ 個人情報♪ おおおお
初めて自分に被害が及びそうな流出キタ
パスワード?毎週のように使ってるがそんなもん入力したことないな 個人情報って、流出する度に、大騒ぎしてるけど、
何が困るの?
ただの一般人の個人情報なんて、何の価値も無いよね?
何が心配なの?
有名人や超大金持ちなら、警備上とか不安になるのもわかる
お前らは一般人だよね?
普段から色んな企業へ個人情報を垂れ流してるよね?
何を心配してるの?
もしかして自分を上級国民だとでも思ってるの? サンドぉラッグに 浮かんで消える
憎いあんちくしょうの 顔めがけ♪ そもそもそもLINEがあるから個人情報なんて無いようなもんやろこの国は マスク争奪戦の時、ここのネットショップにお世話になった人多そう あれもこれも滅茶苦茶な国になっちまったし
どの企業で何が起きても不思議じゃないわな サンドラッグにクレカ情報教えるってどういう状況なの
提携のクレカでもあんの? これってつまりその約2万件のID・パスワードが他から漏れてるって言ってるよね? 俺はネットでは都内の一等地に戸建
自家用車は外車5台、嫁と子供3人居る設定
それがサンドラッグによって独身の40代派遣社員、借金300万友人恋人なしという情報が漏洩された。もうネット社会で生きていけない >>11
どうせ煽るならもっと高度に煽れよ...
まるで中学生の作文だぞ https://www.sundrug.co.jp/
海外のIPアドレスからの不正アクセスを受け、不正にログイン、一部会員様については会員様情報が閲覧された可能性があることが発覚いたしました。
今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で
行われていると推測されます。
・閲覧された可能性がある会員様情報:氏名・住所・電話番号・メールアドレス・生年月日・購入履歴・現在の保有ポイントなど
※クレジットカード情報は、カード番号頭6桁、および下2桁のみ
【お客様への対応と再発防止策】
1 不正ログインの被害を受けた可能性があるお客さまへの対応 対象のお客様には7月11日(月)中に個別にメールでご連絡の上、パスワードの変更をお願いしております。
2 セキュリティ強化のためのシステム対策 不正ログインが試行された海外からのアクセスについては遮断するとともに、第三者機関を踏まえたセキュリティ対策を講じました。 >>13
どこかからもれたIDとパスワード使ってアタックしたと記事に書いてある
どこからもれたパスワードだろう 店独自のESHOPが有って
そこの会員データがやられたからクレカ情報とか盗られたと ドラッグストアが会員システムがあるところはしってるけぢクレジットカード番号を紐づけしているとこなんてあるのか
通販サイトでも運営してたんか こいつら
ドラッグストアのなんてたいして安くないだろうに、利用者なんているんだなあ しかし今どきのセキュアな作りのサーバーでもあっさり抜かれるのな
そういうものなのか? サンドラッグ意外と安いんだよ
サランラップ50mが税込み321円で安い >>1
やべえ!
俺が超特大サイズのゴムを買ってることがバレる! まあどこの企業でもありそうな案件だなぁ。
もうどうしようもねーわ ( ´ⅴ`)ノ<アプリしか登録してない被告に隙は無かった。エビオス2,000錠はおそらく日本一安い。 >>41
へー安いね ヨドバシですら441円なのに >>49
( ´ⅴ`)ノ<ダイレックスに行くような貧乏人リストなんてどこに需要があんだよ?せめてロヂャースだろ。 ココカラファインからサンドラに乗り換えようとしてるのにこういうの止めて >>41
20mならドンキで100円(税込110円) >>1
これ、このサイトは悪くなくて別のところでID PWを漏らしたところがあるってことだろ >>59
コンドームのサイズとクレカ情報が紐付けられてる >>59
( ´ⅴ`)ノ<女が買った猛烈なまんこの痒みに効くフェミニーナにしか興味がない。 サンドラッグ安くてよかったのにな
次はココカラファインにするか… 漏れても500円なんだから正直に住所とか電話番合書く必要ないと思いますー >>1
>>53
ビッグデータの名の下に色んなところで解析されるんだろ >>1
氏名、住所、クレジットカードが流出したのか?
どないナシつけんねん
と思ったらサンドラッグに会員登録してなかったわww >>65
俺はタカヂア錠とわかもと整腸薬買ってたわ。胃腸虚弱バレたら生きて行けんわ。 クレカ情報を漏らしたの?
全ての会員と信販会社へ連絡したんかよ?
まだなら早急にやれ >>1
そりゃ、この公表が出る前に被害の報告なんて
そうそうあるわけないよね。
いつも、こういう不祥事が出るとこういう
発表するけど、意味あるのかな? 今後利用しようと思って登録だけしたんだけど、情報はデタラメだわ
しょせん500円だからねw 村瀬と遊んだの懐かしいなw
お陰でマスク買いすぎて消費大変だったわ サンドラッグ本体には会員登録してないんだが
かつて西友ネットスーパーとかで登録してるん
だよなあ クレカ情報て盗まれても大したことないんじゃ?
とか思うじゃん
でもフツーに詐欺られてるから注意したほうがいいよ
ある日カード会社から連絡来る はがきがこないから
気づいたときは時効でカード会社が弁済してくれんとか多そう 日本人は情報管理に疎すぎなんだよ
IT後進国だからな 普通のポイントカード作ってクレカ決済してるだけなら大丈夫だよな?
サンドラッグのクレカじゃなければ サンドラッグのクレカのヤツが流出したのか?それとも楽天のヤツ? >>62
そのうち恐喝メールが来るな
猫砂を買ったことをばらされたくなかったらここに振り込めと とりあえずdiskunionと別のメアド登録してたワシのとこにはメール来てない リストアタックか
なんでパスとID使いまわすのか・・・ 普通にログインして見れる
登録者情報が盗まれた可能性って事ね
カード情報が一部って書いてあるのは
*表示されてる部分は盗まれてないって事でok? 俺のところにも流出メール来たけどそのメールも怪しいと思ってたわ
本当だったんだか >>15
LINEにTikTok、zoomとか使っちゃ駄目な特ア製アプリ使いまくり。
ノーガードでネットやってるようなもの。 店舗のポイントカードは大丈夫かな ECは使った事ないわ ひょっとして店舗でクレジットカード使うと勝手にポイントカードと紐付けて
記録してんのか?それだと俺も流出してることになるが 俺がエタノールどんだけ買い込んでるかバレちまうじゃん?
偉そうに助成金バラ撒いたつもりだろうが足りねえんだよ無能どもがっ!! こういうのあるから、ポイントカードをクレカと連携は怖い
ポイントのみにしておくのが無難 楽天ポイント使おうとしたら
「サーバーメンテナンス中です」というのが二回あった
店頭に「楽天ポイントつかえます」って幟をならべてたのにね
それ以来行ってない おお、サンドラッグは一週間前に登録したばかりだ。
まあクレカは紐づいてないからええけど。 単にパス使い回すユーザーが悪いだけでサーバーには問題ない 攻撃側もマシンの性能求められるからクラウドから仕掛ける傾向が高くなるよね。インジェクションで短時間で高負荷になるからサイトのアクセスができなくなるし。逃げるときはツールキットで攻撃の足跡消すしさ。厄介よね。 >>95
一定時間内に、同一のIPアドレスから一定回数以上の
ログイン認証の失敗を検出した時点でアカウントロック
この仕組みが導入されていないのなら、漏洩扱いでいいと思う うわあマスク不足のときにネット通販でお世話になったけど
流出キッツイな… >>118
パスワードリストだからip規制の方だと思うが、まあ無いと駄目かもな 今見たらサンドラッコ博士のバリエーション増えててワロタ >>3
LINEで処方箋やりとりしてる薬局がある時点でテヘペロ >>41
リアル店舗は知らんけどネット通販だと
薬が異常に安い >>26
これはこの会社が悪いんじゃなく
パスワードを使いまわしてたポンスケの責任じゃん 楽天で買ったとか店のポイントカードとか言ってるやつは記事ちゃんと読めよ >>118
WordPress脆弱の攻撃のほとんどはwas対策されてないとこが多い ホントに不正アクセスなのか?
内部の人間が売り渡したとかじゃないだろな ふと思ったんだけど、サンドラッグの漏洩ってもしかして前のディスクユニオンの漏洩と何か関係ある、、? >>38
フレームワークがあれこれ勝手にやってくれる分、技術者もよくわからないまま、それなりに動くものができてしまい穴塞ぎ忘れるとか。知らんけど どいつもこいつもまともに読んでねぇな。
使いまわしてるアホが被害にあっただけやん 35歳定年の会社
社員の未来は生保になるって言う会社 >>6
三大便利な言い逃れ
現時点で具体的な被害報告はない
担当者が不在
訴状が届いていないのでコメントできない
あとは? >>72 ぁゃιぃDM業者に需要あるだろ
リアップ購入歴→増毛系業者
MC以下のコンドーム購入歴→○cm大きくなった!系業者
マカ、ドリエル、グルコサミン→健康食品業者
ムダ毛処理商品→ミュゼ、銀座カラー、TBCに似た業者
とか 一時期店頭とネットの両方で利用してたのに、システムだか経営だかが違う的な事店頭で聞いて
なんか信用出来ないと思って利用止めたけど、案の定だ
くら寿司もスシローも使いたく無いと思ってたら、案の定
割とカンが当たる 出会い系ハッキングされてほとんどサクラだったのはワロタ >>151
よそで漏れたIDとパスワード使ってここにログイン仕掛けてきた攻撃だろこれ
ここが漏らしたんじゃなく メールが来てパスワードを変えてくれと促す文面だったが
そもそもそういう問題なのか?これは >>154
>不正に入手したIDやパスワードで同社の電子商取引(EC)サイトにアクセスし、個人情報を盗むタイプの攻撃
>>1も読めない? >>155
個人情報ごと盗まれてるんだからPWを今更変えたところで個人情報は戻らないだろ マスク争奪戦の時に利用したが
ウチには連絡来てないよ >>151
病院のweb予約も病院管理じゃなく、そのシステム運営会社に管理させるシステムで諦めたことあるわ
買い物は生年月日適当につけてるが病院でそれもなあと ドラッグストアってどこもでかい店舗でスーパー並みに安い。やっていけるもんなんだな。 >>126
ポイント消化で普段行かない遠方に足を運んで二回連続だからな
現在は、半分の距離に楽天ポイントを使える他社系ドラッグストアが
新規に開店したので
おかげさまで余裕 >>113
個人情報漏洩してもディスカウントで1円とかかw ■ このスレッドは過去ログ倉庫に格納されています