家具・日用品販売大手のニトリホールディングスは9月20日、スマホアプリ「ニトリアプリ」が会員の認証システムが不正アクセスを受け、約13万2000アカウントの個人情報が流出した可能性があると発表した。不正に同社グループ以外のサービスから入手した大量のユーザーIDとパスワード情報を用いて、なりすましログインが行われた可能性がある。⇒ABC-MARTやユーキャンの使用システムで不正アクセス
不正アクセスによって閲覧された可能性がある情報はメールアドレス、パスワード、会員番号、ニトリメンバーズの保有ポイント数、氏名、電話番号、住所、生年月日、性別、建物種別(戸建、集合住宅)、エレベーター有無、一部が目隠しされたクレジットカード番号、有効期限としている。対象はニトリネット、ニトリアプリ、シマホアプリで会員登録した利用客、シマホネットにてニトリポイント利用手続きした利用者。不正ログインでクレジットカード決済が実行されることはないとしている。
対策として不正ログインされた可能性があるアカウントに対し、順次パスワードのリセットを行っており、同社は「弊社でパスワードをリセットさせていただいた会員番号をお持ちのお客様へは、メールでご連絡させていただきます。大変お手数ではございますが、次回、弊社グループのサービスをご利用いただく際には、パスワードの再設定をお願いいたします。 その際、以前ご利用頂いていたパスワードや、すでに他のサービスなどで設定されているパスワードのご利用は避けていただきますようお願いいたします」としている。 また、不正ログインの再発防止へ向け、セキュリティ機器の強化を行い、さらなる強化策を検討するとしている。
【問い合わせ先】 株式会社ニトリホールディングス お客様相談室 メールお問い合わせフォーム https://www.nitori-net.jp/ec/input-inquiry/ 電話番号 0120-209-993 (フリーダイヤル、受付時間 平日・土日祝 10:00-20:00)
