ニトリ 会員13万件余りのアカウントに不正アクセス 個人情報漏えいのおそれ [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
※NHK
ニトリ 会員アカウントに不正アクセス 個人情報漏えいのおそれ
https://www3.nhk.or.jp/news/html/20220921/k10013830241000.html
2022年9月21日 18時57分
家具日用品大手の「ニトリホールディングス」は、13万件余りの会員のアカウントが、不正アクセスを受け、登録されている氏名や住所、購入履歴などの情報が、漏えいしたおそれがあると明らかにしました。
会社は、会員に対してパスワードの再設定を呼びかけています。
「ニトリホールディングス」によりますと、19日、公式アプリ経由で、会員のアカウントに大量の不正なアクセスが行われていることが判明し、詳しく調べたところ、20日までの6日間でおよそ13万2000件のアカウントが、不正にログインされたおそれがあるということです。
そして、氏名や住所、生年月日、購入履歴などが、不正に閲覧されたおそれがあるとしています。
会社が詳しく調べたところ、大量の不正アクセスは「リスト型攻撃」と呼ばれる手口によるものとみられ、何者かが会員のIDに使われているメールアドレスとパスワードのリストを悪用して、アクセスを行った可能性があるということです。
会社は、利用者に対してパスワードの再設定など、注意を呼びかけています。
「ニトリホールディングス」は、ホームページで「多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。事態を重く受け止め、安全性の確保に努めてまいります」などとコメントしています。
※関連リンク
https://www.nitori.co.jp/news/important.html
2022/09/20
「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関する お詫びとお知らせ[PDF360.0 KB] この手のって大変なことになったことないけど本当に漏れてんの?
善意の第三者が気づいた程度? システムごとにパスワード変えてるからセーフだったぽいわ あーあー
脆弱性検査ちゃんとやってないんじゃないの?
やっすいツールで済ましたりとか メアドとパスワード流出はまずいなあ……(´・ω・`) ライブ配信中止になったのって、これの対応に追われてたのかな ニトリじゃないと家具も買えないような人らは大変だな >>18
ね、配信中止のメール来て逆に何かと思ったわ 大量のアクセスあったらハニーポッドになるとか遮断するとかしないのか? >>24
そんな予算かけるわけねーじゃん
大手だってアジャイルでやってくれ!(クラウドで早く安くできるんだよね!)って新規構築でも2k万も出さない時代なんだからw どうしてくれるんだ
メルアドとパスは他サイトで使ってて重要なのに こういうのは誕生日とか単純なパスワードにしちゃダメなんだよ
例えば鈴木だったらBell+r33とか英語に変換→一部を数字と記号に置き換えで
完璧に破られないパスワードになる ニトリも春頃から値上げが半端ねーよな
もうニトリは庶民が買えない値段になった パスなんて管理ソフトで全て個別にやってるこら覚えてすらいない。 やばい、ニトリで買った椅子やソファ、そしてベッドに染み込んだお姉さんたちのオナラの匂いが実名付きで知れ渡ってしまう
おねえたん異常ニッコリ♫ パスワード変える必要ないと言ってる勢力がいるが絶対に違うと思うわ
この手の漏洩を無力化する為にも定期変更は必要 ログインID=メールアドレスのシステムも考えものだな 昨日自分のメアドから件名にパスワード書かれた英文メール来てどこから漏れたんだと思ってたんだがニトリだったのか? リスト型で13万件とか信じられんな
パスワード使いまわしてるバカがこんなにいるのか 会員証で財布パンパンになるの嫌だから目の前にニトリあんのにアプリにしたらこんなはめに >>32
そんなもんは関係無い
ブルートフォースアタックに対抗するには文字種と長さな
記号、数字に大文字小文字も使わないとたった8文字じゃ破られるぞ でも同じリスト使ってGoogleかAmazonにアクセスした方が権限でかい気がするな 商社程度で客の生年月日なんて管理したがる企業は他人事だと思わず反省しろよ? 電話番号で会員ナンバー調べられるから名前と電話番号はすぐわかるな ディスクユニオンから漏れた70万件が使われてるのかな
13/70じゃ当たり過ぎだから他のも混ざってるんだろうけど お詫びメール来てたけど、最初フィッシング疑ってたw そいや最近迷惑メール多いわ。ニトリのせいだったのね。 不正アクセスで利用者に被害与えたんだから、謝罪だけじゃないだろ。この辺法律化すべき。 多要素認証にしたらジジババが着いてこれなくなるしな 生年月日とか性別とか買い物するのに登録させる必要ある?っていつも思う
企業がデータ集めたいだけじゃん 英数字大文字小文字記号の組み合わせで12桁あれば先ず安全なパスワード
使い回しは防げん マイナンバーカード制度はマイナンバーカードを作る総務省を守るための制度
でも根拠もなく不思議と不正アクセスされない特別な制度らしい リスト型攻撃なら何処か他のところから漏れたのをここで試したのか?
それともここから漏れたリストをここで試したのか? やっぱネット系は多段階認証にしないとダメやが
そうするとジジババ壊滅するしなあ ニトリ登録してたかなあ
色んなネットショップ登録してて覚えてねえ ジジババは別ルートにするのが本当のdx
スマホをマイナンバーカードとして使えたり
免許証をマイナンバーカードとして使えるようにしたり
保険証をマイナンバーカードとして使えるようにしたりするのが先だし社会的なコストも減らせる
それをしないのは総務省の新たな利権を護るため
岸田は開成だけど文系だから仕方ない >>1
ヤホオの個人情報がロシアのスパイにもってかれたとかって、その後どうなったん? ホテル枕とポケットコイルマットレス買ったのバレちゃったじゃないか(´・ω・`) 謝罪とパスワード変更のメール来てた
こういうのって、謝って終わり?
まぁ、終わりなんだろうな 引っかき傷に強いソファーがお買い得だった
犬猫には破壊されるらしいけど(youtube) >>1
これで何も責任取らんしお咎め無しとかスゲーよな だから、俺はサイト登録するときに
個人情報を一部嘘ついて登録するんだよ
サーバーのDBなんて、漏れるもんだと思っている ニトリも災難やな
非があるとすれば6日間もアクセスを許したことくらい? よくこういうの聞くけどクレジットカードなし貯金なし親無し兄弟無し賃貸ぼろアパート3万円の俺は無敵だ 13万件のSNS人生終わった!!!
激おこぷゅんぺぁん麿!!! ディスクユニオンのせいで毎日迷惑メールが来る。
メアド変えるの大変なんだわ。 ■ このスレッドは過去ログ倉庫に格納されています