ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で - ITmedia NEWS

64コメント 2022-09-22 00:03|ITmedia

家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万20...

ツイッターのコメント(64)

見てる:
ニトリでリスト型攻撃による不正アクセスが起きていた様ですね
何処から漏れたリストを使ったのかを知りたいところですね
そっちの方がヤバいですよね
これはなかなかにひどい話なんだが、一体何があったのか包み隠さず公開してもらいたい
今後はMFA・パスワードレス待ったなしかな/
あのアプリ、イマイチだったからなぁ。。

次は無印良◯だったりして。。
アプリは登録していなかったので、セーフ。

しかし、パスワードの使い回しは危険なんだな。
全て違うものにすると、管理が大変になるけど…
最近急に
アダルトメールが
来るようになって
どこかで漏れたとは
思ってたのですが。。
ニトリにリスト攻撃と。記事見る限り金銭的な被害はないということかな?しかし母数はわからないにしても13万件突破されるというのは、これだけパスワード使い回ししているユーザーがいるということか。
>ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」(リスト型攻撃)と推測

使い回ししてた人がやられたということか。
1Password使ってたおかげで被害無
最近このアプリでクレジット使ったばっか。オワタ\(^o^)/
あれ?ニトリのサイトで今年買い物したような…
ニトリからメール連絡が来てた。
どうやら私のパスワードはリストに入ってなかったようだ
どこか(ベネッセ)が500円配るということで前例を作ったので、個人情報って流出しても責任の上限額500円になってるのかもしれない。
なお、クレジットカード決済に必要な情報はシステム上で保持しておらず、今回の不正ログインでカード決済が実行されることはないとしている。

それだけが救いねぇ😓
不正アクセス扱いなのつらい。
こういうのを見ると、リスクが高めなログインにはパスワードリセットを強制したほうが良さそうだな。
ディスクユニオンさん…
あぁ。。。
「このアカウントは問題なかったぽいけど、定期的にパスワード変更してけろ」ってメール届いてたのは、この件ですか。 |
リスト攻撃対策してないのかな

>
自分も該当し、アカウントがロックされていた。重要なサービスはPWを分けていたが、ニトリのPWはめんどくさくて使いまわしをしていた。これは恥ずかしい。反省中。
ニトリ登録してたなぁ・・・
リスト型攻撃で結構な量が漏えいしてますね。
パスワードの使いまわしはダメ絶対!
「ニトリアプリ」において不正アクセスが発生し約13万2000アカウントに不正ログイン

個人情報の一部が流出した可能性がある

不正にカード決済されることはないことを確認

パスワードリセットを実施
個人情報をネットに上げてあるだけで情報を守るのは不可能!!
あびゃー
次はニトリかー
日曜日にアプリ入れたばかりなのにこれだ…だからアプリでなんでも管理するのは気が乗らないんだよなあ…
13万!?うせやろ?
- ニトリアプリは結局個人情報入れずに使っていたなあ
これ、リスト型攻撃ってことは13万人以上のひとがIDとパスワードの組み合わせを流用してたってこと??
お値段以上とはこういうこと?🤔
クレカ情報は持ってなかったのか。不幸中の幸い
ユーザーIDにメアド使わせるのはそろそろやめにならんかな。
お値段以上の被害、ニトリ。

»
ニトリさんが……
リスト型攻撃に対してユーザーサイドとしては、最低限パスワードの使い回しは避けたいところですね、、。

不正アクセスで13万2000件の個人情報流出か
パスワードの使い回しはユーザー側の責任だけど、使いまわしたくなる気持ちはよくわかる、、 2段階認証にすれば効果的だけど、それじゃあついてこれないユーザーが多いのかな?
案の定、ニトリネットも対象と。ただリスト型攻撃なら自分には影響無いかな~
リスト型アカウントハッキングか…
洗礼を受けてるなー👀
ここまで大規模にやられるとは、ある意味でそのブランドの証明と裏返せるかもしれない。情報流出はまずいが、クレカ情報の扱いはちゃんとしていることを証明できる事例とも言える💡
くぅううううう。こういうの見ると胃が痛い。他人事じゃないわな・・・
パスワードは使いまわすなと注意喚起されていてもなお、未だ13万2000人がパスワードを使いまわしているということが驚き。
似鳥を利用する機会もないのでアプリも使ったことないが
二要素認証は選べなかったのか?

やっぱ今どき多要素認証に対応してない通販サイトは怖くて使えんな
んん?なぜリスト型攻撃でこれ?

流出した可能性のある個人情報は、メールアドレス、パスワード...氏名、住所、電話番号、性別、生年月日、... 一部が目隠しされたクレジットカード番号、有効期限

ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で
クレジットカード情報の洩れはないとしても結構な情報が漏れたな。
リスト型か〜〜〜
おはようございます☀

某企業で個人情報が流出したそうなのですが、
流出した情報の中で、「パスワード」と書いてあるようなのですが、ハッシュ化されたパスワードなのか気になりました🤔

攻めも大事ですが守りも同時に大事だと感じます
こういう個人データの流出が最近多いような。。。
流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別(戸建/集合住宅)、エレベーターの有無、ニトリメンバーズの…

あら、ニトリ
"ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」…ニトリアプリ認証プログラムに対して仕掛けられたとする"
パスワード使いまわしてなければノーダメージ
お店に個人情報を提供することは消費者にとってリスクがあります。お店側にも個人情報を厳重管理しなければならないリスクと責任が生まれます。個人情報なしで会員登録する仕組みに変えられないんかなあ。
《ニトリ、不正アクセスで13万2000件の個人情報流出か》
おいおい…__φ( ╹ω╹ ) 。oO(
結構前にいくつかのアカウントにアタックされたのを機にパスワードを全部変えて管理体制も整えたおかげで、今回は回避できた。当時の犯人に感謝かな?
おや…/
認証APへのアカハクでお漏らし。ECサイト側からではないのか

約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性がある

ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で
あらまあ…うちは大丈夫かにゃ🙄(パスワードとか普通別にゃよね)
以上
 
PR
PR