ニトリの提供しているスマホアプリにておいて個人情報の漏洩事件が発生しました。

5日間ほどで約13万2,000件のメールアドレスやパスワード、会員番号に加え、氏名や電話番号、住所などの情報が第三者に閲覧されてしまうという事件でした。

 

今回漏洩してしまったのは、他のサービスから流出したユーザーID・パスワードを利用した「リスト型アカウントハッキング（リスト型攻撃）」の手法によるものと推測している。

 

各個人や企業単位で被害にあわないためにできる対策としては、ID/PWは使い回さないなどの対策が必要となります。

 

逆に加害者になりうることも念頭に入れて、最低限のセキュリティ対策は必須になっています。

今回は幸いクレジット情報が漏洩することはなかったですが、ECサイトなどを運営している企業様はクレジット情報が漏洩してしまった場合多大な被害とブランドへのイメージダウンは免れません。

そのほかにも従業員さんの健康診断の結果などは要配慮個人情報に該当し、1件漏洩しただけでも報告義務が発生します。

 

このような被害を出さないためにも、今一度セキュリティ対策の見直しをしてみてはいかがでしょうか？