ニトリの公式アプリから約13万2000件の個人情報流出した可能性 [748563222]

?2BP(2000) · 2022/09/23(金) 07:53:19.36

インテリア用品大手の「ニトリ」は、公式アプリに不正アクセスがあり、およそ13万件の個人情報が流出した可能性があると発表しました。

ニトリによりますと、今月15日から20日にかけ、公式アプリの会員認証システムが不正アクセスを受け、およそ13万2000件の個人情報が流出した可能性があるということです。

個人情報には名前や住所、電話番号のほか、クレジットカード番号の一部などが含まれています。

不正アクセスは、ニトリ以外のネットサービスから流出したIDとパスワードを使ってログインを試みる「リスト型攻撃」とみられ、ニトリでは顧客に対し、他のサービスで使用しているパスワードを使い回さないよう呼びかけています。

ニトリでは、クレジットカードが不正に使われる可能性はないとしています。

https://news.yahoo.co.jp/articles/4e16622fd5baa50128aee2649e7d8dfad85d192c

2022/09/23(金) 07:54:07.18

いうてニトリで買い物するか？

2022/09/23(金) 07:54:13.89

お値段以上になりました

2022/09/23(金) 07:54:34.18

>>1
>ニトリ以外のネットサービスから流出したIDとパスワードを使ってログインを試みる「リスト型攻撃」とみられ、

二要素認証とかそんくらいしか対策なさそう

?2BP(1000) · 2022/09/23(金) 07:54:53.56

パスワード使い回してる奴死んだwwwwwww

2022/09/23(金) 07:56:24.70

５年くらい前に登録してた気がする

2022/09/23(金) 07:57:48.31

土鍋に珪藻土に今度は個人情報クレカ情報流出か

2022/09/23(金) 07:58:11.89

知らない間に自宅に家具が届くのか

2022/09/23(金) 07:58:15.79

リスト型攻撃対策って
サービス名や会社名をパスワの先頭とケツにくっつけるだけでいい？

2022/09/23(金) 07:59:38.37

使い回し13万以上ってすごくね

2022/09/23(金) 07:59:40.07

そんなド底辺連中の個人情報とかいる？

2022/09/23(金) 07:59:56.63

うわーおしまいだー

2022/09/23(金) 08:05:47.09

電話番号は0900000登録に限るな
ジャップ企業に個人情報与えるとろくなことない

2022/09/23(金) 08:07:06.57

やっべえここ登録してるわ

2022/09/23(金) 08:07:15.62

クレカも含んでるのかよw
こりゃやべえ！！

2022/09/23(金) 08:08:33.46

>>13
それっておもふくにならないの？

2022/09/23(金) 08:08:44.29

リスト型ハッキングは企業に責任あるかどうか微妙だよなー

2022/09/23(金) 08:09:42.97

お値段以上😭

2022/09/23(金) 08:12:07.17

>>16
死ね馬鹿

2022/09/23(金) 08:13:08.93

だから迷惑メールなんて一件も来たことなかったのに偽アマゾンから詐欺メール届いたのか
ふざけんなよ

2022/09/23(金) 08:16:54.83

リスト側はおもらししたとパスワード使いまわしてるユーザーが悪い

2022/09/23(金) 08:23:50.92

あなたはされてませんよメール来てた

2022/09/23(金) 08:27:11.08

他所で漏れたidパスで個別に13万件ログインされたってこと？

2022/09/23(金) 08:28:05.50

>>23
異常なアクセスは拒絶して欲しいよね

2022/09/23(金) 08:38:24.77

漏洩も異常やん・・・

2022/09/23(金) 08:39:41.89

まぁ、ニトリなんて店に置いてあるものを買うくらいで、わざわざネットで買わないんですけど。

2022/09/23(金) 08:58:18.29

引っ越しした時結構通販利用したわふざけんなまじで

2022/09/23(金) 09:03:42.03

>>26
家具とかも持って帰るの？
すっご

2022/09/23(金) 09:10:37.59

アプリの改ざんしてアクセスしたのかね
公式アプリを割ったとか

2022/09/23(金) 09:17:40.67

リスト型攻撃はユーザーが悪いから

2022/09/23(金) 09:52:09.31

最近もうIDパスワードだけじゃざるすぎてまったく安心できないもんな
金が介在するのはワンタイムや2段階ないと危なすぎる

2022/09/23(金) 10:01:02.64

二段階認証ってリスト型攻撃で突破される人はメールアカウントもバックされそうだけどなぁw

2022/09/23(金) 10:12:00.41

テレワーク用の椅子買うときに登録したから漏洩の有無に関わらずお詫びの金を寄越せよ

2022/09/23(金) 10:52:53.36

パスワード使い回すなってさんざん警告されてるのに使いまわして不正アクセスに加担してんだから
流出してしまった人はむしろ加害者側だろw

2022/09/23(金) 10:56:57.23

>>26
ネット専用があるのよ
品をネットやアプリで見て店舗で見つからず、しっかりと見直すとネットのみとか

2022/09/23(金) 11:06:39.15

逆に使い回さないでどうやってパスワード覚えてんの

2022/09/23(金) 11:08:32.05

ネットサービスのパスなんて使い回すもんな

2022/09/23(金) 11:13:10.11

パスワード使いまわしてるけど
Google、Amazon、クレカだけは使いまわしてないな

2022/09/23(金) 11:18:42.82

bitwarden使え

2022/09/23(金) 11:27:30.16

あらゆる店がアプリやらカードやら勧めてくるがこういうのがあるから作りたくないのよ

2022/09/23(金) 11:58:19.86

いくらiPhoneやAndroid、PCのセキュリティソフト会社などがセキュリティ面の強化を売り文句にしても意味がない事の証明だとずっと思ってんだけど違うかな？
消費者自身が企業に個人情報渡すって結局は自分達でセキュリティホール作り出してる様なもんだし、フィッシング詐欺にしたってハード面、ソフト面からしてもまったく防ぎ切れてない実態があるしね

2022/09/23(金) 14:11:05.46

インストールする予定だった
あぶねー間一髪かな？

2022/09/23(金) 14:15:46.42

生年月日や性別が必須のとこも多いよな
あきらか必須じゃねーだろっていう

2022/09/23(金) 14:17:15.74

>>15
クレカ使ってなければ大丈夫？

2022/09/23(金) 14:23:41.40

>>43
銀行口座やクレカの本人確認に使うほどの情報なのにそのへんの木っ端企業が気軽に要求しすぎだよな
そもそも買い物に対してユニークユーザーを識別してビッグデータを得てポイント還元するぐらいならIDとメールアドレスでも十分で住所氏名すら必要ない
必要のない過度な個人情報を要求するのを法律で禁止してほしいよ

2022/09/23(金) 14:41:34.02

>>45
ほんとこれ