ニトリの公式アプリから約13万2000件の個人情報流出した可能性 [748563222]
■ このスレッドは過去ログ倉庫に格納されています
インテリア用品大手の「ニトリ」は、公式アプリに不正アクセスがあり、およそ13万件の個人情報が流出した可能性があると発表しました。
ニトリによりますと、今月15日から20日にかけ、公式アプリの会員認証システムが不正アクセスを受け、およそ13万2000件の個人情報が流出した可能性があるということです。
個人情報には名前や住所、電話番号のほか、クレジットカード番号の一部などが含まれています。
不正アクセスは、ニトリ以外のネットサービスから流出したIDとパスワードを使ってログインを試みる「リスト型攻撃」とみられ、ニトリでは顧客に対し、他のサービスで使用しているパスワードを使い回さないよう呼びかけています。
ニトリでは、クレジットカードが不正に使われる可能性はないとしています。
https://news.yahoo.co.jp/articles/4e16622fd5baa50128aee2649e7d8dfad85d192c >>1
>ニトリ以外のネットサービスから流出したIDとパスワードを使ってログインを試みる「リスト型攻撃」とみられ、
二要素認証とかそんくらいしか対策なさそう
パスワード使い回してる奴死んだwwwwwww リスト型攻撃対策って
サービス名や会社名をパスワの先頭とケツにくっつけるだけでいい? 電話番号は0900000登録に限るな
ジャップ企業に個人情報与えるとろくなことない リスト型ハッキングは企業に責任あるかどうか微妙だよなー だから迷惑メールなんて一件も来たことなかったのに偽アマゾンから詐欺メール届いたのか
ふざけんなよ リスト側はおもらししたとパスワード使いまわしてるユーザーが悪い 他所で漏れたidパスで個別に13万件ログインされたってこと? まぁ、ニトリなんて店に置いてあるものを買うくらいで、わざわざネットで買わないんですけど。 アプリの改ざんしてアクセスしたのかね
公式アプリを割ったとか 最近もうIDパスワードだけじゃざるすぎてまったく安心できないもんな
金が介在するのはワンタイムや2段階ないと危なすぎる 二段階認証ってリスト型攻撃で突破される人はメールアカウントもバックされそうだけどなぁw テレワーク用の椅子買うときに登録したから漏洩の有無に関わらずお詫びの金を寄越せよ パスワード使い回すなってさんざん警告されてるのに使いまわして不正アクセスに加担してんだから
流出してしまった人はむしろ加害者側だろw >>26
ネット専用があるのよ
品をネットやアプリで見て店舗で見つからず、しっかりと見直すとネットのみとか パスワード使いまわしてるけど
Google、Amazon、クレカだけは使いまわしてないな あらゆる店がアプリやらカードやら勧めてくるがこういうのがあるから作りたくないのよ いくらiPhoneやAndroid、PCのセキュリティソフト会社などがセキュリティ面の強化を売り文句にしても意味がない事の証明だとずっと思ってんだけど違うかな?
消費者自身が企業に個人情報渡すって結局は自分達でセキュリティホール作り出してる様なもんだし、フィッシング詐欺にしたってハード面、ソフト面からしてもまったく防ぎ切れてない実態があるしね 生年月日や性別が必須のとこも多いよな
あきらか必須じゃねーだろっていう >>43
銀行口座やクレカの本人確認に使うほどの情報なのにそのへんの木っ端企業が気軽に要求しすぎだよな
そもそも買い物に対してユニークユーザーを識別してビッグデータを得てポイント還元するぐらいならIDとメールアドレスでも十分で住所氏名すら必要ない
必要のない過度な個人情報を要求するのを法律で禁止してほしいよ ■ このスレッドは過去ログ倉庫に格納されています