Contents

https://www.sundrug.co.jp/news/news_20220711_01.pdf

『他社サービスから流出した可能性のあるユーザ ID・パスワードを利用した 「リスト型アカウントハッキング」(リスト型攻撃)』 の根拠が示されていないので、疑問が残る。

「海外から不正アクセスを受け」 : この時点で検知して、利用者に警報を出さなかったのがアウト

サイト名称:「サンドラッグ e-shop 本店」および、「サンドラッグお客様サイト」
・件数:19,057 件
・期間:2022 年 7 月 9 日(土)~7 月 11 日(月)
・閲覧された可能性がある会員様情報:氏名・住所・電話番号・メールアドレス・パスワード・生年月日・購入履歴・
   現在の保有ポイントなど ※クレジットカード情報は、カード番号頭 6 桁、および下 2 桁の

パスワードが追加されている。2022 年 7 月 12 日

../看護roo!の27,000件と比べると特に多いわけではない。


CategoryDns CategoryWatch CategoryTemplate

MoinQ: Security/情報漏えい/サンドラッグ (last edited 2022-07-14 01:56:24 by ToshinoriMaeno)