気になる今日のニュース
顧客に無断でスマホ契約、ソフトバンク代理店で発覚 本社は事実認め謝罪 「不適切行為があった」

サンドラッグecサイトリスト型攻撃
どこから得たリストなんだろ、、、
また今回の情報でリスト組んで売られ、他ドラッグストアサイトに攻撃されるかも、、、

お漏らしには罰金を。特にクレカと紐づけされた情報をお漏らししたら高額罰金。隠蔽して報告が遅れたら更に高額罰金位はやらんとな

ざるセキュリティですなあ

今度は か…。

サンドラッグがリスト型攻撃による不正ログインを受け、個人情報やクレジットカード情報の一部など約1万9000件の情報が流出した可能性があると発表した。第三者機関に相談の上、セキュリティの強化も実施済みという。

ディクショナリアタックは厳しい😇

＞カード番号の頭6桁、下2桁が漏えいした可能性がある

頭6桁は発行者の種別だよな確か？
言うほど深刻ではない気もするがそういう問題でもないかー

これってディスクユニオンから漏洩した個人情報が使われてたりしないよな。

他のサービスで不正入手したIDやパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」を受けた可能性。

気になる今日のニュース
尼崎事件に見る情報漏えい対策の“いろはのい” 増えている流出ルートは？

＞他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。

ID、PWつかいまわしはアカンね。

頻繁におぃている個人情報流出、このまま続けば国民は丸裸にされ様々に悪用される
企業が収集した個人情報を流出させた場合補償関連法を厳格にすべきである！

1回大きな漏洩起きたら、他サイトへこの手の攻撃増えるやろなぁ・・・。😢

サンドラッグにリスト型攻撃😥
個人情報・クレカ情報など1万9000件流出の可能性💥
URL(HK):

…

以前からか分からんけど10日に利用してみたらログイン毎にCAPTCHA要求されたのはそういうことか

おぉ…なんということだ

果たしてドラッグストアの情報に不正アクセスしてリスクに対してどれだけのリターンを得られるのかと思ったりもしますが
セキュリティもザルだとしたならばほぼノーリスクな訳なんですね…

備えあれば憂いなし。

“他サービスで不正に入手したIDやパスワードを使ってログインを試みる「リスト型攻撃」を受けた”🔑

サンドラッグのECサイト「サンドラッグ e-shop 本店」やクーポンなどを配信する「サンドラッグお客様サイト」が不正ログインを受け、個人情報やクレジットカード情報など1万9057件が流出。他で不正入手したIDやパスワードを使っての「リスト型攻撃」を受けた可能性。

クレジットカード情報が流出した可能性。

みんな、毎日カードの利用履歴見ておこう。そしてクレジットカードといえば、後は分かるな。

あー、めんどくさい。

サンドラッグで…
身近な所だと尚更怖くなります。

最近PWリスト攻撃の発表が増えている気がします。サンドラッグは画像認識（数字）が実装されていました。これが第三者機関助言の対策・・・対策強度が少し弱い様に思います。

俺も流失したんだろうなあー

ここもロゴの色が三色旗だよね🇷🇴

ふむ、ここはpcidssに準拠していたのだろうか？
普通の小売店はクレジットカード番号は保持していないと思うのですが…

古くさい攻撃でここまで被害出るとは

サンドラッグは7月11日、ECサイト「サンドラッグ e-shop 本店」やクーポンなどを配信する「サンドラッグお客様サイト」が不正ログインを受け、個人情報やクレジットカード情報の一部等計1万9057件が流出した可能性があると発表。「リスト型攻撃」を受けた可能性があるという。

んで、また他のサイトが狙われるんですね･･･
てか、海外発送してないなら、海外IP拒否とかしちゃえば良いんじゃね？

リスト型攻撃久々に聞いた気がしてサンドラッグのサイトを見てみたんだけど、ボット対策してあるくらいで2段階認証が見当たらなかったからまぁそうなるかと。SMSとかの認証入れれば一発解決するんだけどな。

これは衝撃！リスト型で二万件！？！？
ここまで漏れるのか・・？
パスワード禁止しなきゃマジでヤバくなってきた・・

ワンタイムパスワードを必須にする。
特定のアドレスが10回以上ログインに失敗したら締め出す。
ユーザはパスワードとIDを使い回さない。

リスト型攻撃でこんなに漏れるものかな

サンドラッグ、楽天市場の方でよく利用してるんだけど、そっちは楽天の管理だから問題ないのよね？

【ニュース】
あらら…

この手の事件は無くならないですねぇ

ふざけんな、サンドラッグ。。。ちゃんとやっとけよ。

個人情報とかもう意味ないくらいな感じになってきとるな。

情報が漏えいした可能性があるユーザーには、7月11日にメールで事情を説明。パスワードを変更するよう連絡

他のドラッグストアもポイントカード作る時には注意しましょう(´・ω・`)

この手のニュース、わざと流してるんとちゃうんかと思ってしまう、すっかり捻くれてしまった私😂

ペアコール通販で買おう思ったけど買ってなくてｾﾌｾﾌ

パスワード使い回してる人がこれだけいるってこと…？

やべえ、オレがここで15％割引の日に限って頭痛薬ばかり買ってるのも流出しちゃった？「クスリじゃ治らぬ、アナタのアタマ」なんてなｗ

サンドラッグのサイトにお詫びでてたけど、他所から漏洩したIDとパスワードで”正常に”ログインしただけだから、別に悪いことないと思うけど・・・。

不正アクセスの原因は”パスワード使いまわしたユーザー”なんだけども。

これ利用者がIDとパスワードを他サイトと使いまわしてることが大きな原因だからね。
利用者のITリテラシーが低いことが問題

7/12(火) 12:11

「 サンドラッグ 」に不正アクセス
リスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性

リスト型攻撃か。
IDとパスワードの組み合わせの使い回しはこういう攻撃に弱いよね。

漏れ漏れだな笑笑

よく気づいたな。対応も早かった。ただユーザーは面倒臭い。同じパスワード使い回してるユーザーは全部変えた方がいい。クレジットカード登録してるとこは特に‼️

リスト型攻撃？ 1万9000アカウントがパスワード使いまわしてたってこと？ パスワードの使いまわししてる人間ってそんなに居るんだ。人類は滅ぶべき。

ひっってなる

サンドラッグは寧ろ被害者やん。記憶に頼るとパスワードを使い回しちゃうのでパスワードマネージャー使おう。

サンドラッグに非はないだろこれ
元々別な所から漏れた情報で攻撃されてるんだからしゃーない

はぁ？

e-shop 本店やお客様サイトのユーザーの氏名、住所、電話番号、メールアドレス、生年月日、購入履歴、保有ポイントなど。クレジットカード情報は、カード番号の頭6桁、下2桁が漏えいした可能性

関係ない話だが九州のダイレックスと山梨のいちやまマートが関連会社だって知ってびっくり。
そりゃ甲府盆地は多摩の企業いっぱい進出してるけど・・・・

閉店時間早くてここは滅多に使ってない
やっぱウエルシア最強なんだわ(ゲス顔)

>他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」を受けた可能性 ←サンドラッグはある意味被害者(´・ω・`)?

【 】
クレカ信用してないから持たない族の、紙のポイントカード大好きマンなので…漏れた所で住所とメアド位なんよなぁ。

それならせいぜい代引きで変なもん送り付けられる位やろ、知らんけど。
サンドラッグ卵とチーズ安いから好き。

不正ログイン元のIP遮断するとか対策では無い。他にもやってると書いてるけど、どうかな…

これ、サンドラッグが悪者みたいに書いてあるけど、悪くなくね？他所で流出したパスワードでアクセスされたってだけだから、同じパスワードを使いまわしてるユーザー側の問題のような…（´ω｀）

サンドラッグに個人情報・クレカ情報など1万9000件流出の可能性
> 他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。

IDやパスワードを使い回す人がそんなに！？

サンドラッグ、バッドラックだったな…

うげ。

>他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。

まさか○ィスク○ニオンのアレからじゃないよね…

わいはサンドラックに関係なくてよかった。

過失による流出でない場合ってどういう対処になるんだ

リスト型攻撃ってことは、サンドラッグ悪くないじゃん…最初に漏れた所と、ユーザー側の意識の低さが悪い

なんて私も昔はパス使いまわしてたけどさー

うおっ！？

> ユーザー情報の「氏名、住所、電話番号、メールアドレス、生年月日、購入履歴、保有ポイント」などと、クレジットカード情報の「カード番号の頭6桁、下2桁」が漏えいした可能性

サンドラッグにリスト型攻撃、個人情報・クレカ情報など1万9000件流出の可能性
< >

消費者的には、多要素認証を標準化していくしかないよなぁ>>

今や顧客情報を大量に保有する小売・外食産業までハッキング＆ランサムウェアのターゲットになる状況だが、何分対策がITコンサル会社に依頼しても万全では無いのが実情です！

シンプル＆低コストの有効な対策は、社内基...

リスト型攻撃で2万件近い情報流出ってことは、不正ログインして1件ずつマイページにアクセスしたのか？
件数＝会員数なのかどうかが不明瞭なのも気になる。

サンドラッグ時々利用してるんだけど😱💦
Yahoo!ショッピング経由かauPayマーケット経由での買い物なら大丈夫ってことかな😱💦

情報流出、毎日のように ありますね😫

何やってんだボケ🥵🥵🥵🥵🥵…🇯🇵🥵🥵🥵🥵🥵…

サンドラが悪いように言われてるけど、悪いのはパスワードやIDを使いまわしてるユーザー。
これをちゃんとマスコミが伝えられるかが勝負（なんの？

日輪の力を借りて‼️

いまっ 必殺の‼️

これは形式的には通常アクセスだけどどのようにセキュリティ強化したのだろう？
同一IPからの短時間で連続した異なるIDでのアクセス遮断？

----

だから毎日行くスーパーでもポイントカード作らない。数百円のために情報漏洩するとか損害デカすぎる。

物価高やからポイントをコツコツ貯める人は多いんじゃないかなぁ。

おい 何してくれとんねんわれ

最近はIT関連はあんまり見ていなかったのですが、またもやこんなのが。

(サンドラッグって何……？)

えっ😨
店舗でしかポイントカードの解約が出来ないと言われたドラッグストアで情報漏洩とは🫣
やっぱりいらないカードはすぐに退会しなきゃね
ちなみに店舗でしか退会できないと言われたのはサンドラッグとクリエイトでした

未だにリスト型ごときに侵入される大手サイトがあるとは…

＞9日から11日にかけて、海外のIPアドレスから攻撃を受けていたという。

これ、気をつけてても攻撃される奴やん

去年コスモスもやられてるしドラッグストアのセキュリティガバガバ過ぎだろwwww

何だと！💢😠💢

なぜ、こんなにも世の中騒がしているのに、きちんと対策しないのか。。。

楽天e-shopの方は関係ないよね？😭

個人情報は登録したらアカンねんて🤭

わしも被害にあったようです

一度流出したら、コピー、コピーで、無限に増幅できる個人情報。
闇側は、マイナンバーと色々な店舗の情報を紐づけて、個人情報データバンクに蓄える。
そして水面化では、きっとそんな情報が売買されてるんでしょうね。

お客さんが色んな店やサイトで
IDやパスワードを同じものの使い回しをして、サンドラッグに不正アクセスされたらしい。

いろんなサービスがあるので全てのパスワードを別々にするのは大変だけどしなきゃ大変なことになる。
海外通販も多いですから。

他企業サービスのIDパス漏洩からアタックされたケースだそうで。覚えやすいからと同じIDパスで登録しまくってる人が多いからこの手の漏洩防御は大変そうですね…。

／
📍 厳選
＼

🤔⁉︎

あらまぁ…

実店舗しか使っとらんがログイン情報確認しとくか

管理出来ないほうが悪いだろ💨

に ・ など1万9000件 の可能性