簡単にユーザー情報集めようとする企業が多いと思う。流出した場合の補償がどうなるのか気になるが

クレカ情報まで流出したのは怖い😱

多摩地区発祥のサンドラッグ

え、、私アプリ御用達なんだが。
対象？！😱

得❤️をするから❤️ゆうて、あまり❤️カ-ド❤️どこなと❤️作らん❤️ほうが❤️エエ❤️
ワシ❤️は、極玉❤️、カ-ド❤️は、作らん❤️
ポイント❤️なんて❤️どうでも❤️エエ❤️、それより❤️、個人情報❤️保護❤️や。
現金❤️払い❤️が、一番❤️安全❤️

皆さん利用してそう

OMG❗️

19,000 cases of personal information, credit card information, etc. leaked

パスワードは
使い回しを避けて利用必須

おっとっと

メモ→

セキュリティガバガバ過ぎないか？ 顧客情報の管理をしているのだからきちんと責任を持って欲しい 謝罪では済まされない事件

あんりま〜

この手の所にポイントカード的なのあるが絶対に登録しないことにしている。
理由はまぁ以下の通りだ

会員登録止めといてよかった。

うちの情報は
流出したのかな？

近所にサンドラッグあるけど会員ならなくて良かった。

登録してる方は気を付けて下さい。

おいおいヾ(ﾟдﾟ;)

２万件かーい。少ないなー。

使いまわしパスワードの流出（別の所で漏洩した？）ということなんだけど、サンドラッグがやらかしたって思う人は確実にいるだろうなと。すでにコメで観測できる。

なんでが顧客のクレジット情報保持するかなぁ。
クレカは毎回入力で、チェックの時と決済に使ってあとは残さないのが良いと思うけど。

今どき、石器時代の(進歩が激しい IT の世界での話だが)リスト型攻撃って、対策してないに等しいのでは?

ECサイトが不正ログイン（リスト型攻撃）を受け、個人情報やクレジットカード情報の一部など計1万9057件が流出した可能性

業務委託先の業者から指摘があり調査した結果不正ログインを確認

今日も、続々と、ハッキングの被害者が…・

古巣の事件。
大変なことになってて社内が殺気立ってるのが容易に想像できる💦

漏えい可能性は e-shop 本店やお客様サイトユーザー氏名住所電話番号メールアドレス生年月日等
クレジットカードはカード番号の頭6桁下2桁
海外のIPアドレスから攻撃

やらかした事でサンドラッグじゃなくてサンドバッグになってしまう

ここのはないけど使わなくなったポイントカードは解約してる。

ユーザー登録したらこれかよ。メール来てないけど流出されてないってことかな。

傘下の食品スーパーダイレックスなどで、独自ブランドのクレカと一体型のショップポイントを展開しているから、芋づる式に被害拡大するな♪

マジか

サンドラッグ e-shop 本店
サンドラッグお客様サイトのユーザー

氏名
住所
電話番号
メールアドレス
生年月日
購入履歴
保有ポイント
クレジットカード情報はカード番号の頭6桁、下2桁

最近この手のニュース、増えてきましたね。

会長がいたところか？

海外に販売して発送する訳でもなかろうに、なんで海外のIPからの接続をさせる様にしてんだろ…？

#
不正ログインを受け、

注意喚起・・かな、オレも＿

ひえー。最近ポイントカードとかデジタルにする店多いけどこういうのが怖いんだよなあ😓

本当に多いな…
日本を標的にしたサイバー攻撃が今流行ってて、泥棒に入れない家はないのと同じで時間さえかけたらハッキングできるのがプロのハッカーだからね…

これらは企業セキュリティ保全の３大柱にしないと駄目な気がしております。
・ランサムウェア（データロック＆流出対策）
・アカウント管理システムの二重配備
・クラウド＆オンプレセキュリティ

ありゃ～、けど大分昔にポイントカードをどっかやっちまってからカードもアプリも通販利用もしておらず実店舗利用だけだから…大丈夫かなあ

>クレジットカード情報は、カード番号の頭6桁、下2桁が漏えいした可能性
>情報が漏えいした可能性があるユーザーには、7月11日にメールで事情を説明

顧客が他のサイトで使いまわしたIDとパスワードによるリスト型攻撃なんて防ぎようがない。

それにも関わらず詳しく知らない人からすれば、「サンドラッグが個人情報を漏洩させたらしい」になっちゃうんだから、かわいそうな話である。

個人情報・クレカ情報の一部などが流出した可能性があるそうです。

おいおいおいおい！！

大企業だけに事後の対応はちゃんとしてるっぽいですが……。
最近、こういうネットを介した企業への攻撃とか多い気がしますね

ぎゃーーーー！！！

サイバー攻撃がどんどん身近になってきているのを感じる。自前で決済基盤を持つのはかなり勇気のいる決断になってきたな。

ポイント云々だでカード作って個人情報記入するのも怖い世の中だね

ここはメールアドレスでのログインがデフォルト表示なので、他と同じパスワードだと、漏洩リスト攻撃には弱いかもです。

"他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる「リスト型攻撃」を受けた可能性がある…9日から11日にかけて、海外のIPアドレスから攻撃"

！？＞

「他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる『リスト型攻撃』を受けた可能性」何度でも申し上げますがこういうことになるのでPW使い回しはダメ絶対＞

サンドラッグのECサイトにリスト型攻撃があったみたいですね。

ここもユーザーIDはメールアドレスなのかな？ 読売の2000件が可愛いく思える。1万9千件もID、パスワード使い回しな人がいる(しかも既に漏れてる)とは。格好の餌食 『

委託業者の素早い対応👏

>サンドラッグが不正ログインに気付いたのは11日。午前10時半ごろ、同社のシステムに関する業務を委託している事業者から

クーポンのために流出したんじゃ割にあわないね

>クーポンなどを配信する「サンドラッグお客様サイト」が不正ログインを受け、個人情報やクレジットカード情報の一部など計1万9057件が流出した可能性

漏洩は情報公開の迅速さが、その後の印象を大きく左右する。
ディスクユニオンは2週間以上経っても実質的に何も進んでいない。

RSSNEWS001

// もちぶろ