ハードオフアプリに不正アクセス、6,186件の登録情報流出の可能性|サイバーセキュリティ.com

ハードオフアプリに不正アクセス、6,186件の登録情報流出の可能性



画像:株式会社ハードオフコーポレーションより引用

株式会社ハードオフコーポレーションは2022年8月13日、同社が提供する「ハードオフ公式アプリ」に対する外部からの不正アクセスがあり、ユーザーアカウント6,186件の登録情報が流出した可能性があると明らかにしました。

説明によると、2022年8月9日に特定のIPアドレスから、複数のアカウントに対するログイン試行が発生しました。同社は2022年8月11日に事態を把握し、システムを緊急停止した後、全アカウントのパスワードリセットを実施するなどのセキュリティ対策を講じましたが、既に不正アクセスを受けたアカウントについて、登録情報が閲覧された可能性があるとのこと。

同社はこのため、2022年8月13日に事態を公表。被害が懸念されるユーザーについて個別に連絡を取り、事態を説明するとしています。

登録情報流出の可能性、カード情報は含まれず

ハードオフコーポレーションによると「ハードオフ公式アプリ」は氏名や住所、性別、生年月日、職業などの情報が登録できるため、これらの情報について流出懸念が生じています。

また、不正アクセスの対象となっているのは「Eメールアドレスとログインパスワードでアプリ登録していたユーザーであるため、これらも流出した可能性があるとのこと。

ただし、同社はクレジットカード情報を保管していないため、カード情報は対象外とのこと。公表時点で流出情報を悪用したと見られる事実も確認されていません。

なお、同社は今後も調査を続け、判明した事実をホームページで公表するとしています。

参照ハードオフ公式アプリにおける不正ログインに関するお詫びとご報告/株式会社ハードオフコーポレーション


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。