全国展開する食材の宅配業者Oisix(オイシックス)の
ECサイト(通販等のサイト)が不正アクセスを受け、
9万件以上の個人情報が第三者に見られてしまった
おそれがあるそうです。
尚、クレジットカード情報は決済代行会社が保持して
いるので、閲覧および流出の可能性は無いそうです。
「Oisix.com」に不正ログイン10万件
WAF導入も、パスワードリスト攻撃防げず
「オイシックス・ラ・大地は11月26日、食品宅配EC
サービス「Oisix.com」がパスワードリスト型攻撃に
よる不正ログインを受け、9万7533件の個人情報が
閲覧された可能性があると発表した。
不正ログインで閲覧された可能性があるのは、
ユーザーの氏名、住所、電話番号、メール
アドレス、配送先の氏名、住所、電話番号、
お届け先メールアドレス、予約・購入履歴。
不正ログイン検知後、サーバ側で対策を講じた
という。該当顧客のパスワードはリセットして
おり、再設定を案内している。」
個人情報を見られてしまった可能性のあるユーザーに
対しては、パスワードの再設定等を個別にお知らせして
いるようです。
Oisix公式サイトよりお知らせ
Oisixは同業の「らっでぃしゅぼーや」と「大地を
守る会」を傘下にしていますが、そちらの公式サイトで
個人情報閲覧等のおそれに関しての発表がありません
ので大丈夫なのかもしれません。
Oisixをご利用の皆様は、パスワードを変えた方が
無難かもしれませんね、念のため。