ニトリが自社のニトリアプリにおいて不正アクセスにより約13万人の個人情報が流出した可能性があることを発表しました。
名前や住所、クレジットカード番号などが流出した可能性
今回の流出はニトリ以外のサービスから流出したユーザーID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたものとして推測していると発表しています。
今回対象となるのは約13.2万アカウントで以下の情報が流出した可能性があるとしています。
- 会員番号
- 氏名
- 住所
- メールアドレス
- パスワード
- ニトリメンバーズの保有ポイント数
- 電話番号
- 生年月日
- 性別
- 建物種別
- エレベーター有無
- 一部が目隠しされたクレジットカード番号
- 有効期限
クレジットカード番号には一部のみで、不正利用される恐れはないようですが、利用している方はパスワードを変更するなど対応しておくことをおすすめします。