ドラッグストアチェーンのサンドラッグは12日、海外から不正アクセスを受け、顧客の氏名や住所、クレジットカード番号の一部など計1万9057件の個人情報が流出した可能性があると発表した。不正に入手したIDやパスワードで同社の電子商取引(EC)サイトにアクセスし、個人情報を盗むタイプの攻撃を受けたとしている。
サンドラッグによると、不正アクセスを受けた期間は9~11日。流出した可能性があるのは会員登録した顧客の情報で、現時点で具体的な被害報告はないという。該当する顧客には個別にパスワードの変更を求めた。
共同通信
2022/7/12 18:24 (JST)
https://nordot.app/919520375589011456 単にパス使い回すユーザーが悪いだけでサーバーには問題ない
攻撃側もマシンの性能求められるからクラウドから仕掛ける傾向が高くなるよね。インジェクションで短時間で高負荷になるからサイトのアクセスができなくなるし。逃げるときはツールキットで攻撃の足跡消すしさ。厄介よね。
0118ニューノーマルの名無しさん2022/07/12(火) 20:16:12.73ID:YeW0Iznz0
>>95
一定時間内に、同一のIPアドレスから一定回数以上の
ログイン認証の失敗を検出した時点でアカウントロック
この仕組みが導入されていないのなら、漏洩扱いでいいと思う 0119ニューノーマルの名無しさん2022/07/12(火) 20:22:50.88ID:iZhh5JnP0
うわあマスク不足のときにネット通販でお世話になったけど
流出キッツイな…
>>118
パスワードリストだからip規制の方だと思うが、まあ無いと駄目かもな 0121ニューノーマルの名無しさん2022/07/12(火) 20:26:10.08ID:/mgBTo5g0
0122ニューノーマルの名無しさん2022/07/12(火) 20:27:50.29ID:iZhh5JnP0
今見たらサンドラッコ博士のバリエーション増えててワロタ
0125ニューノーマルの名無しさん2022/07/12(火) 20:30:51.55ID:I0IXWSQK0
0130ニューノーマルの名無しさん2022/07/12(火) 20:59:20.75ID:qzNL1usc0
>>3
LINEで処方箋やりとりしてる薬局がある時点でテヘペロ >>41
リアル店舗は知らんけどネット通販だと
薬が異常に安い >>26
これはこの会社が悪いんじゃなく
パスワードを使いまわしてたポンスケの責任じゃん 楽天で買ったとか店のポイントカードとか言ってるやつは記事ちゃんと読めよ
>>118
WordPress脆弱の攻撃のほとんどはwas対策されてないとこが多い 0135ニューノーマルの名無しさん2022/07/12(火) 22:35:23.56ID:cht4dxgS0
ホントに不正アクセスなのか?
内部の人間が売り渡したとかじゃないだろな
0136ニューノーマルの名無しさん2022/07/12(火) 22:44:08.99ID:kRaOouem0
家から2番めに近いドラッグストアだわ
ふと思ったんだけど、サンドラッグの漏洩ってもしかして前のディスクユニオンの漏洩と何か関係ある、、?
0140ニューノーマルの名無しさん2022/07/12(火) 23:10:08.91ID:Azr++R4n0
>>38
フレームワークがあれこれ勝手にやってくれる分、技術者もよくわからないまま、それなりに動くものができてしまい穴塞ぎ忘れるとか。知らんけど 0142ニューノーマルの名無しさん2022/07/13(水) 00:08:49.79ID:z2SebW6x0
どいつもこいつもまともに読んでねぇな。
使いまわしてるアホが被害にあっただけやん
0143ニューノーマルの名無しさん2022/07/13(水) 00:35:05.96ID:T9uKKP5E0
35歳定年の会社
社員の未来は生保になるって言う会社
0144ニューノーマルの名無しさん2022/07/13(水) 00:35:56.24ID:T9uKKP5E0
たしかヤクザだよね?ここの経営陣って
0146ニューノーマルの名無しさん2022/07/13(水) 00:44:32.81ID:HqjGgQOp0
>>6
三大便利な言い逃れ
現時点で具体的な被害報告はない
担当者が不在
訴状が届いていないのでコメントできない
あとは? >>72 ぁゃιぃDM業者に需要あるだろ
リアップ購入歴→増毛系業者
MC以下のコンドーム購入歴→○cm大きくなった!系業者
マカ、ドリエル、グルコサミン→健康食品業者
ムダ毛処理商品→ミュゼ、銀座カラー、TBCに似た業者
とか 0151ニューノーマルの名無しさん2022/07/13(水) 05:25:28.91ID:dOqwQgZ90
一時期店頭とネットの両方で利用してたのに、システムだか経営だかが違う的な事店頭で聞いて
なんか信用出来ないと思って利用止めたけど、案の定だ
くら寿司もスシローも使いたく無いと思ってたら、案の定
割とカンが当たる
出会い系ハッキングされてほとんどサクラだったのはワロタ
>>151
よそで漏れたIDとパスワード使ってここにログイン仕掛けてきた攻撃だろこれ
ここが漏らしたんじゃなく メールが来てパスワードを変えてくれと促す文面だったが
そもそもそういう問題なのか?これは
>>154
>不正に入手したIDやパスワードで同社の電子商取引(EC)サイトにアクセスし、個人情報を盗むタイプの攻撃
>>1も読めない? >>155
個人情報ごと盗まれてるんだからPWを今更変えたところで個人情報は戻らないだろ 0158ニューノーマルの名無しさん2022/07/13(水) 18:02:37.75ID:D9urfAkd0
マスク争奪戦の時に利用したが
ウチには連絡来てないよ
0160ニューノーマルの名無しさん2022/07/13(水) 22:32:51.08ID:dkliblAW0
0161ニューノーマルの名無しさん2022/07/14(木) 10:22:27.33ID:lJf5G0s/0
>>151
病院のweb予約も病院管理じゃなく、そのシステム運営会社に管理させるシステムで諦めたことあるわ
買い物は生年月日適当につけてるが病院でそれもなあと ドラッグストアってどこもでかい店舗でスーパー並みに安い。やっていけるもんなんだな。
>>126
ポイント消化で普段行かない遠方に足を運んで二回連続だからな
現在は、半分の距離に楽天ポイントを使える他社系ドラッグストアが
新規に開店したので
おかげさまで余裕 0164ニューノーマルの名無しさん2022/07/17(日) 00:30:11.83ID:SIqnZApJ0
>>113
個人情報漏洩してもディスカウントで1円とかかw