サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン

食肉の小売事業を展開するダイリキは、サーバが不正アクセスを受け、公式アプリ会員のメールアドレスなどが流出したことを明らかにした。原因などを調べている。

同社によれば、9月12日にウェブサーバに対してサイバー攻撃があり、情報が流出したもの。9月16日に警察から情報提供があり、ウェブサイト上に情報が公開されていることが判明した。

9月2日までに会員登録を行った顧客情報8万3644件が流出し、メールアドレス、機種変更パスワード、生年月、性別、郵便番号、会員ID、購買情報、ポイント数などの情報が含まれる。

流出原因となった可能性があるサーバは現在使用しておらず、原因について調査を進めているという。同社は、アプリ利用者へフィッシング攻撃などへ注意するよう呼びかけるとともに、流出したメールアドレスやパスワードを別のサイトなどで使いまわしている場合は変更するよう呼びかけている。

（Security NEXT - 2022/10/06 ） ツイート

PR

関連記事

メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1％未満