スニーカーフリマアプリのスニーカーダンク（SNKRDUNK）、ユーザー個人情報275万件が漏洩か

公開日:2022/6/15

見出し

株式会社SODAは2022年6月15日、同社が運営するスニーカーフリマアプリ、スニーカーダンク（SNKRDUNK）のデータベースが不正アクセスを受けユーザー個人情報約275万件が漏洩した可能性があると発表した。

不正アクセスの経緯

同社によると、2022年6月7日にスニーカーダンク（SNKRDUNK）のデータベースへの不正アクセスが発覚。

確認したところユーザー個人情報が漏洩している可能性があると分かったという。同社はその後該当箇所へのセキュリティ対策を実施し、個人情報保護委員会並びに警察への被害相談を行ったという。

スニーカーダンク（SNKRDUNK）に会員登録しているユーザーの一部で、件数は2,753,400件。

データの内容は、氏名、生年月日、メールアドレス、住所、電話番号、購入情報、口座情報、ハッシュ化されたパスワードだという。

なお、全体の過半数となる約6割のユーザーが、生年月日、メールアドレス、ハッシュ化されたパスワードといった項目のみで、口座情報が漏洩した可能性があるのは10件。

またクレジットカード番号や本人確認書類は漏洩可能性がない。

原因として同社は不正なリクエストに対するDBデータを含めたレスポンスとしている。

同社は本件について対象確認ページ・専用お問い合わせ窓口を設置している。

https://snkrdunk.com/accounts/information

ログイン後、上記のURLから本件の対象か否かの確認ができる。