9月21日ニトリホールディングス(HD)は「リスト型攻撃」でスマートフォンアプリ会員らの個人情報約13万2000件が流出した恐れがあると発表しました。個人情報には氏名や住所、電話番号のほか、クレジットカード番号の一部も含まれ同社は対象会員のパスワードをリセットするなどの対応を進めています。
【お詫びとお願い】
ニトリアプリへの不正アクセスと定期的なパスワードの変更についてこの度、ニトリネットのニトリアプリ認証プログラムに対し、不正に入手した大量のユーザーID(メールアドレス)とパスワード情報を用いて、弊社のスマートフォンアプリ「ニトリアプリ」に、なりすましログインを行ったと思われる現象が発生していることを確認いたしました。このような事態を発生させましたことにより、弊社のサービスをご利用中のお客様をはじめ多くの関係先の皆様に多大なご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。
不正ログインされた可能性があるお客様のアカウントに対しては、順次パスワードを無効にさせていただいております。弊社でパスワードを無効にさせていただいた会員番号をお持ちのお客様へは、メールでご連絡させていただきます。
ご自身のアカウントの不正アクセスを防ぐため、お手数ではございますが、定期的なパスワードの変更をお願いいたします。その際、以前ご利用頂いていたパスワードや、すでに他のサービスなどで設定されているパスワードのご利用は避けていただきますよう、お願いいたします。
情報流出の恐れがあるのは「ニトリアプリ」や「ニトリネット」などで登録した会員で9月15日から20日にかけて会員認証システムに不正アクセスがあったとみられています。別途入手したパスワードなどの本人確認情報を使い繰り返しログインを試みる「リスト型攻撃」とみられています。
情報が漏洩した可能性があるお客様
ニトリネットにて会員登録されたお客様
ニトリアプリにて会員登録されたお客様
シマホネットにてニトリポイント利用手続きをされたお客様
シマホアプリにて会員登録されたお客様
不正ログインを受けた可能性のあるユーザーID 数
約 13 万 2,000 アカウント
不正ログインの期間
2022 年 9 月 15 日(木)~9 月 20 日(火)
お客様・関係者様お問い合わせ先
株式会社ニトリホールディングス お客様相談室
電話番号 0120-209-993 (フリーダイヤル、受付時間 平日・土日祝 10:00-20:00)
※電話番号のお掛け間違いにご注意ください