スニーカーフリマアプリのスニーカーダンク(SNKRDUNK)、ユーザー個人情報275万件が漏洩か
公開日:
株式会社SODAは2022年6月15日、同社が運営するスニーカーフリマアプリ、スニーカーダンク(SNKRDUNK)のデータベースが不正アクセスを受けユーザー個人情報約275万件が漏洩した可能性があると発表した。
不正アクセスによるお客さま情報漏えいに関するお詫びとご報告 | スニーカーダンク より引用
不正アクセスの経緯
同社によると、2022年6月7日にスニーカーダンク(SNKRDUNK)のデータベースへの不正アクセスが発覚。
確認したところユーザー個人情報が漏洩している可能性があると分かったという。同社はその後該当箇所へのセキュリティ対策を実施し、個人情報保護委員会並びに警察への被害相談を行ったという。
漏洩した可能性のある情報
スニーカーダンク(SNKRDUNK)に会員登録しているユーザーの一部で、件数は2,753,400件。
データの内容は、氏名、生年月日、メールアドレス、住所、電話番号、購入情報、口座情報、ハッシュ化されたパスワードだという。
なお、全体の過半数となる約6割のユーザーが、生年月日、メールアドレス、ハッシュ化されたパスワードといった項目のみで、口座情報が漏洩した可能性があるのは10件。
またクレジットカード番号や本人確認書類は漏洩可能性がない。
原因
原因として同社は不正なリクエストに対するDBデータを含めたレスポンスとしている。
対象確認ページ・ 専用お問い合わせ窓口
同社は本件について対象確認ページ・ 専用お問い合わせ窓口を設置している。
https://snkrdunk.com/accounts/information
ログイン後、上記のURLから本件の対象か否かの確認ができる。
関連記事
カテゴリ:セキュリティニュース
タグ:SNKRDUNK,スニーカーダンク,個人情報流出