中古品リユース販売業を展開する「株式会社ハードオフコーポレーション」において、同社提供サービスで複数の不正ログインが確認されている。
概要
不正ログインが確認されたのは8月11日。
ハードオフコーポレーションが提供する「ハードオフ公式アプリ」において、特定のIPから複数の会員アカウントに不正なログインが行われていたという。
一部会員アカウントは、認証を突破されており攻撃者に情報が窃取された可能性が浮上している。
影響範囲
当該不正ログインにより影響が懸念されている情報は以下の通り。
対象:
「ハードオフ公式アプリ」の会員6,186件
流出した情報:
氏名、住所、電話番号、性別、生年月日、職業
なお、クレジットカード情報などの決済データは管理環境の違いから流出対象外とのこと。
対応
ハードオフコーポレーションは、8月11日から13日にかけて「ハードオフ公式アプリ」内のサービスを緊急停止。
全会員のパスワードをリセットしている。
また、被害対象の会員6,186件には個別での連絡を実施している。
同社は、パスワードの再設定に関して第三者が容易に推測できるものは使用しないよう注意を呼び掛けている。
| 【参考URL】 ハードオフ公式アプリにおける不正ログインに関するお詫びとご報告 https://www.hardoff.co.jp/ |