ユニクロ・GU






ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 - ITmedia NEWS

ファーストリテイリングと傘下のユニクロ、ジーユー(GU)は5月13日、ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDに不正ログインされたと発表した。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。対象のIDのパスワードを同日中に無効化し、ユーザーにパスワード変更を依頼している。

 不正ログインを受けたことを確認したアカウントは46万1091件。氏名や住所、電話番号、メールアドレス、性別、生年月日、購入履歴、クレジットカード番号の一部(上4ケタと下4ケタ)とカード名義人、有効期限などに加え、自身や家族の身体のヌードサイズを登録できる「マイサイズ」に登録した氏名・サイズが第三者に閲覧された可能性があるという。クレジットカードのセキュリティコードは保存していないため、漏えいの可能性はない。

反応
これはどこかのサイトが流出したせいでのとばっちり。 ユニクロもバカ客が他サイトと同じパスワード使いまわしてるせいだから!とは思ってても言えないから謝らされて可哀想

件数すごい。利用者からの申し出で気づいたということだけどシステム側では分からなかったのかな。セキュリティチームあるはずだけど。精度が高いリストだったのかな。となるともっと怖いが。

こういうの集団訴訟したらどうなるんだっけ・・・お一人様500円の詫び券発行とかで終わるのかそれすらないのか

ZOZOスーツよりも効率よくサイズが収集できたわけか

なんか国内では久々って感じやな。