見てる:

どちらにしても私の情報は何度も流れているからね……。

ニトリでリスト型攻撃による不正アクセスが起きていた様ですね
何処から漏れたリストを使ったのかを知りたいところですね
そっちの方がヤバいですよね

あかんのね＞

気になる今日のニュース
au PAY不正利用相次ぐ 京都府警に相談202件

これはなかなかにひどい話なんだが、一体何があったのか包み隠さず公開してもらいたい

一部がめかくしされたクレジット番号

というところがポイント。

生か、データ。すごい。
ハッシュ値にとかしてないんだろうな、こういった系のとこ、どこも。

リスト型攻撃は、基本的にはユーザの責任領域ですね。もし、今、漏洩被害ユーザがEC運営者に対して損害賠償請求をしてもEC運営者の過失は認定されないでしょう。しかし、将来このような攻撃手法が頻発し、一般化し、かつ攻撃への回避方法が確立した状況になれば話は別です。

今後はMFA・パスワードレス待ったなしかな／

あのアプリ、イマイチだったからなぁ。。

次は無印良◯だったりして。。

アプリは登録していなかったので、セーフ。

しかし、パスワードの使い回しは危険なんだな。
全て違うものにすると、管理が大変になるけど…

最近急に
アダルトメールが
来るようになって
どこかで漏れたとは
思ってたのですが。。

ニトリにリスト攻撃と。記事見る限り金銭的な被害はないということかな？しかし母数はわからないにしても13万件突破されるというのは、これだけパスワード使い回ししているユーザーがいるということか。

＞ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」（リスト型攻撃）と推測

使い回ししてた人がやられたということか。

1Password使ってたおかげで被害無

メールアドレス
パスワード
会員番号
氏名
住所
電話番号
性別
生年月日
建物種別（戸建／集合住宅）
エレベーター有無
保有ポイント数、
一部が目隠しされたクレジットカード番号と有効期限

ニトリ……

不正ログインされた可能性があるユーザーのアカウントに対し、順次パスワードのリセットを実施

最近このアプリでクレジット使ったばっか。オワタ＼(^o^)／

たまに利用しているニトリで個人情報流出があったらしいので一応パスワードを変更しておいた。

ニトリの発表の仕方が悪い。個情法で報告、通達が必須なので影響範囲絞れないまま焦って発表したのだろうが、13万アカウントがログイン成功されちゃってる訳じゃないでしょ？つーかログ解析出来てないんだな、気の毒

あれ？ニトリのサイトで今年買い物したような…

ニトリからメール連絡が来てた。
どうやら私のパスワードはリストに入ってなかったようだ

リスト型攻撃なら自分は大丈夫そう。

どこか（ベネッセ）が500円配るということで前例を作ったので、個人情報って流出しても責任の上限額500円になってるのかもしれない。

なお、クレジットカード決済に必要な情報はシステム上で保持しておらず、今回の不正ログインでカード決済が実行されることはないとしている。

それだけが救いねぇ😓

不正アクセス扱いなのつらい。

おおう、まじか。

ブルートフォースじゃなくてリスト型攻撃か。パスワードを使いまわしちゃいけないって学校で教わってないの？

こういうのを見ると、リスクが高めなログインにはパスワードリセットを強制したほうが良さそうだな。>

ディスクユニオンさん…

お値段以上って、このことだったのか。高くつくぜ〜…

記事はこちら

あぁ。。。
「このアカウントは問題なかったぽいけど、定期的にパスワード変更してけろ」ってメール届いてたのは、この件ですか。 |

"ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける"か。であれば私は大丈夫だな

リスト攻撃対策してないのかな

>

自分も該当し、アカウントがロックされていた。重要なサービスはPWを分けていたが、ニトリのPWはめんどくさくて使いまわしをしていた。これは恥ずかしい。反省中。

どういう認証システムだったんやろ

ニトリ登録してたなぁ･･･

サイバー攻撃、不正アクセス、話題が絶えませんね…。
私のところは大丈夫という気持ちは一切持たない方がいいこんな世の中じゃ…ポイズン…

おおうこれは盛大だ。エレベーターの有無がバレてしまう！

お値段以上の流出

リスト型攻撃で結構な量が漏えいしてますね。
パスワードの使いまわしはダメ絶対！

「ニトリアプリ」において不正アクセスが発生し約13万2000アカウントに不正ログイン

個人情報の一部が流出した可能性がある

不正にカード決済されることはないことを確認

パスワードリセットを実施

個人情報をネットに上げてあるだけで情報を守るのは不可能!!

あびゃー >

「お、ねだん以上」を地で行ってるね…

ニトリさん……

次はニトリかー

またか

日曜日にアプリ入れたばかりなのにこれだ…だからアプリでなんでも管理するのは気が乗らないんだよなあ…

13万！？うせやろ？

ニトリがスマートフォンアプリにおいて不正アクセスを受け、約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性がある。クレジットカード決済に必要な情報はシステム上で保持しておらず、不正ログインでカード決済が実行されることはないとしている。

これ、リスト型攻撃ってことは13万人以上のひとがIDとパスワードの組み合わせを流用してたってこと？？

お値段以上とはこういうこと？🤔

クレカ情報は持ってなかったのか。不幸中の幸い

ユーザーIDにメアド使わせるのはそろそろやめにならんかな。

パスワードの使いまわしは危ないって事ですね。

お値段以上の被害、ニトリ。

»

これ19日に不正アクセス検知して
なんで20日も攻撃くらってんの？

ニトリさんが……

リスト型攻撃に対してユーザーサイドとしては、最低限パスワードの使い回しは避けたいところですね、、。

不正アクセスで13万2000件の個人情報流出か リスト型攻撃で

パスワードの使い回しはユーザー側の責任だけど、使いまわしたくなる気持ちはよくわかる、、 2段階認証にすれば効果的だけど、それじゃあついてこれないユーザーが多いのかな？

案の定、ニトリネットも対象と。ただリスト型攻撃なら自分には影響無いかな～

セキュリティ：

リスト型アカウントハッキングか…

ユニクロの時と同じパターンかなパスワードの使い回しが問題ではあるが、WAFで防御しないと難しい。

洗礼を受けてるなー👀
ここまで大規模にやられるとは、ある意味でそのブランドの証明と裏返せるかもしれない。情報流出はまずいが、クレカ情報の扱いはちゃんとしていることを証明できる事例とも言える💡

くぅううううう。こういうの見ると胃が痛い。他人事じゃないわな・・・

パスワードは使いまわすなと注意喚起されていてもなお、未だ13万2000人がパスワードを使いまわしているということが驚き。

似鳥を利用する機会もないのでアプリも使ったことないが
二要素認証は選べなかったのか？

やっぱ今どき多要素認証に対応してない通販サイトは怖くて使えんな

んん？なぜリスト型攻撃でこれ？

> 流出した可能性のある個人情報は、メールアドレス、パスワード...氏名、住所、電話番号、性別、生年月日、... 一部が目隠しされたクレジットカード番号、有効期限

"攻撃手法は、ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」（リスト型攻撃）と推測"

WAFじゃ防げないんだろうな(予想)
ーーー

ニトリからメールが届いたら他のサイトのパスワードも変更しないと・・・。お値段以上ではなくお値段以下だな。

／
📍 厳選
＼

クレジットカード情報の洩れはないとしても結構な情報が漏れたな。

2要素とか2段階認証が出来ないサービスは、今やリスト型攻撃の餌食になりやすいと考えるべきか

現段階だと、ニトリのアカウントって2段階認証とかは設定できない仕組みっぽいんですね。で、かつ定期的に変更しろってのが推奨なんすねぇ。

リスト型か〜〜〜

おはようございます。

ニトリもですが、実被害については検証されているのかいないのか・・・

おはようございます☀

某企業で個人情報が流出したそうなのですが、
流出した情報の中で、「パスワード」と書いてあるようなのですが、ハッシュ化されたパスワードなのか気になりました🤔

攻めも大事ですが守りも同時に大事だと感じます

こういう個人データの流出が最近多いような。。。

流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別（戸建／集合住宅）、エレベーターの有無、ニトリメンバーズの…

あら、ニトリ

"ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」…ニトリアプリ認証プログラムに対して仕掛けられたとする"

パスワード使いまわしてなければノーダメージ

お店に個人情報を提供することは消費者にとってリスクがあります。お店側にも個人情報を厳重管理しなければならないリスクと責任が生まれます。個人情報なしで会員登録する仕組みに変えられないんかなあ。
《

おいおい…__φ( ╹ω╹ ) 。ｏＯ（

結構前にいくつかのアカウントにアタックされたのを機にパスワードを全部変えて管理体制も整えたおかげで、今回は回避できた。当時の犯人に感謝かな？

あらま

観測中・・・：『

// もちぶろ

おや…／

認証APへのアカハクでお漏らし。ECサイト側からではないのか

> 約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性がある

あらまあ…うちは大丈夫かにゃ🙄(パスワードとか普通別にゃよね)