ニトリ 会員アカウントに不正アクセス 個人情報漏えいのおそれ

家具日用品大手の「ニトリホールディングス」は、13万件余りの会員のアカウントが、不正アクセスを受け、登録されている氏名や住所、購入履歴などの情報が、漏えいしたおそれがあると明らかにしました。
会社は、会員に対してパスワードの再設定を呼びかけています。

「ニトリホールディングス」によりますと、19日、公式アプリ経由で、会員のアカウントに大量の不正なアクセスが行われていることが判明し、詳しく調べたところ、20日までの6日間でおよそ13万2000件のアカウントが、不正にログインされたおそれがあるということです。

そして、氏名や住所、生年月日、購入履歴などが、不正に閲覧されたおそれがあるとしています。

会社が詳しく調べたところ、大量の不正アクセスは「リスト型攻撃」と呼ばれる手口によるものとみられ、何者かが会員のIDに使われているメールアドレスとパスワードのリストを悪用して、アクセスを行った可能性があるということです。

会社は、利用者に対してパスワードの再設定など、注意を呼びかけています。

「ニトリホールディングス」は、ホームページで「多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。事態を重く受け止め、安全性の確保に努めてまいります」などとコメントしています。