Contents
『他社サービスから流出した可能性のあるユーザ ID・パスワードを利用した 「リスト型アカウントハッキング」(リスト型攻撃)』 の根拠が示されていないので、疑問が残る。
「海外から不正アクセスを受け」 : この時点で検知して、利用者に警報を出さなかったのがアウト
それを除けば、迅速な対応と言える。-- ToshinoriMaeno 2022-07-13 08:29:21
サイト名称:「サンドラッグ e-shop 本店」および、「サンドラッグお客様サイト」 ・件数:19,057 件 ・期間:2022 年 7 月 9 日(土)~7 月 11 日(月) ・閲覧された可能性がある会員様情報:氏名・住所・電話番号・メールアドレス・パスワード・生年月日・購入履歴・ 現在の保有ポイントなど ※クレジットカード情報は、カード番号頭 6 桁、および下 2 桁の
パスワードが追加されている。2022 年 7 月 12 日
https://www.itmedia.co.jp/news/articles/2207/12/news115.html (パスワードは漏えい項目にはない)
../看護roo!の27,000件と比べると特に多いわけではない。