ニトリホールディングスの公式サイトより
ニトリホールディングスの公式サイトより

Business

ニトリ、アプリの不正アクセス被害で個人情報流出か 13万超のアカウントが該当

 ニトリホールディングスが、スマートフォンアプリ「ニトリアプリ」への第三者による不正アクセスにより個人情報が流出した可能性があることを発表した。メールアドレス、パスワード、会員番号、ニトリメンバーズの保有ポイント数、氏名、電話番号、住所、生年月日、性別、建物種別(戸建、集合住宅)、エレベーター有無、一部が目隠しされたクレジットカード番号、有効期限が対象で、流出した情報にはクレジットカード決済に必要な情報は含まれていないという。

ニトリホールディングスの公式サイトより
ニトリホールディングスの公式サイトより
— ADの後に記事が続きます —

 ニトリホールディングスでは第三者がなりすましログインを行ったと思われる現象が9月15日から発生し、19日に一部顧客の会員情報が漏洩した可能性があることが判明。今回の不正ログインは、同社以外のサービスから流出したユーザーIDおよびパスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測している。情報が漏洩した可能性があるのはニトリネット、ニトリアプリ、シマホアプリのいずれかで会員登録した顧客とシマホネットでニトリポイントの利用手続きをした顧客で、約13万2000アカウントが現時点で該当している。

 同社では現在、不正ログインされた可能性がある顧客のアカウントに対して、順次パスワードのリセットを実施しており、リセットした会員番号の顧客にはメールで個別に連絡。今後、厳重な情報セキュリティ体制の構築と強化を図り、安全性の確保に努めていくという。

■問い合わせ先
電話番号:0120-209-993(フリーダイヤル)
受付時間:10:00〜20:00(平日・土日祝)
メールお問い合わせフォーム 
チャットウィンドウ

ディスクユニオンの個人情報漏えいに関するお詫びとご報告のページ

関連記事
ディスクユニオンが個人情報漏えいの可能性で謝罪、被害件数は最大70万件

個人情報保護マネジメントシステム導入・実践ガイドブック(JIS Q 15001:2017) 第2版: PマークにおけるPMS構築・運用指針対応
編集: 一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター
メーカー: 日本規格協会
価格: ¥4,950(2022/09/20現在)

ショートビデオ
最新の関連記事
Realtime

現在の人気記事

    次の記事を探す

    Ranking Top 10

    アクセスランキング