ニトリ、アプリへの不正アクセスで13万人分の個人情報流出の可能性

 
家具・インテリア大手のニトリは9月20日、アプリへの不正アクセスにより、約13万2,000人の個人情報が流出した可能性があると発表しました。ユーザーに対し、定期的にパスワードを変更するよう呼び掛けています。

ニトリアプリで個人情報流出

ニトリは9月20日（火）、同社のニトリアプリ認証プログラムに対して不正アクセスが行われたと発表しました。
 
何者かが、外部から入手した大量のユーザーIDおよびパスワードを利用して、不正にログイン処理を行ったことが判明しています。
 
ニトリアプリ等で会員登録したユーザー等の個人情報が流出した可能性があり、ニトリは不正アクセスを受けたアカウントのパスワードをリセットする対策を順次実施しています。
 
なお、パスワードリセットの対象となった顧客には、ニトリからメールが送付される予定です。
 
流出した可能性がある個人情報の例は以下の通りです。ニトリは、クレジットカード番号については、一部のみの表示となっているため、カードを不正利用されるおそれは無いと説明しています。
 

• メールアドレス
• パスワード
• 氏名
• 電話番号
• 住所
• 生年月日
• クレジットカード番号の一部分
• 有効期限
• 保有ポイント数

 
またニトリはユーザーに対して、アカウントへの不正アクセスを防止するため、定期的にパスワードを変更するよう求めています。
 
日本では、2021年にマッチングアプリ「Omiai」からの情報流出（最大171万件）や、ゲームメーカーのカプコンからの個人情報流出（最大39万件）等が発生してと大きな話題となりました。
 
 
Source:ニトリ(PDF)
(seng)