ニトリホールディングスは、同グループのニトリアプリへの不正アクセスにより、個人情報が流出した可能性があることを明らかにしました。
ニトリアプリからニトリネットのニトリアプリ認証プログラムに対し、第三者が同社グループ以外のサービスから入手した大量のユーザーID(メールアドレス)とパスワードの情報を用いて、なりすましログインを行ったと思われる現象が発生していることが確認されました。この現象は2022年9月15日から発生し、9月19日に個人情報の漏洩可能性があることが判明したということです。
■不正ログインを受けた可能性のあるユーザーID数
約 13 万 2,000 アカウント
■第三者に閲覧された可能性のある情報
メールアドレス、パスワード、会員番号、ニトリメンバーズの保有ポイント数、氏名、電話番号、住所、生年月日、性別、建物種別(戸建、集合住宅)、エレベーター有無、一部が目隠しされたクレジットカード番号、有効期限
なお、クレジットカード決済に必要な情報は同社のシステム上に保管されていないため、不正後ログインによるクレジットカード決済が実行されることはないということです。
「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関する お詫びとお知らせ