## page was renamed from Security/不正ログイン/サンドラッグ ## page was renamed from Security/不正ログイン/sundrug ## page was copied from DnsTemplate ##master-page:HelpTemplate <> <> https://www.sundrug.co.jp/news/news_20220711_01.pdf 『他社サービスから流出した可能性のあるユーザ ID・パスワードを利用した 「リスト型アカウントハッキング」(リスト型攻撃)』 の根拠が示されていないので、疑問が残る。 「海外から不正アクセスを受け」 : この時点で検知して、利用者に警報を出さなかったのがアウト それを除けば、迅速な対応と言える。-- ToshinoriMaeno <> {{{ サイト名称:「サンドラッグ e-shop 本店」および、「サンドラッグお客様サイト」 ・件数:19,057 件 ・期間:2022 年 7 月 9 日(土)~7 月 11 日(月) ・閲覧された可能性がある会員様情報:氏名・住所・電話番号・メールアドレス・パスワード・生年月日・購入履歴・ 現在の保有ポイントなど ※クレジットカード情報は、カード番号頭 6 桁、および下 2 桁の }}} パスワードが追加されている。2022 年 7 月 12 日 https://www.itmedia.co.jp/news/articles/2207/12/news115.html (パスワードは漏えい項目にはない) [[../看護roo!]]の27,000件と比べると特に多いわけではない。 ---- CategoryDns CategoryWatch CategoryTemplate