ニトリホールディングス(HD)は9月20日、スマホアプリ「ニトリアプリ」などへの不正アクセスを受け、最大で13万2000件の個人情報が流出した恐れがあると発表した。同社以外で流出したIDやパスワードを悪用してログインを試みる「リスト型ハッキング」の被害を受けた。会員の個人情報やメールアドレスなどが漏えいした可能性がある。
不正ログインの期間は、9月15日から20日まで。対象ユーザーは「ニトリネット」「ニトリアプリ」「シマホアプリ」で会員登録したユーザーのほか、「シマホネット」でニトリポイントの利用手続きをしたユーザーだ。
メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別(戸建・集合住宅)、エレベーターの有無、ニトリメンバーズの保有ポイント数、一部が目隠しされたクレジットカード番号、有効期限などが、流出した可能性がある。
ニトリHDはクレジットカード決済に必要な情報はシステム上で保持していない。そのため、今回の不正ログインでカード決済が実行されることはないという。
ニトリHDは公式サイトで謝罪するとともに、ユーザーにパスワードの変更を促している。
ニトリホールディングス/不正アクセス発覚/13万件超の個人情報流出か(2022年10月6日号)
記事は取材・執筆時の情報で、現在は異なる場合があります。