良品計画は13日、同社が運営する「無印良品ネットストア」において、第三者による不正ログイン被害が発生していたことを公表した。
8月7日16時34分~12日10時52分の期間、422万0,382回の不正アクセスがあり、そのうち20,957件のIDが不正ログインされた。これにより、マイページトップに記載されている「MUJIマイル」「MUJIショッピングポイント」の情報、配送先として登録されている「名前」「住所」「電話番号」が閲覧された可能性があるという。
クレジットカード情報については、同社システムでは保有しておらず、流出は確認されていない。また情報改ざん、なりすましによる商品購入およびMUJI passportを含むポイントの不正利用も現時点では確認されていない。
他社サービスから流出した可能性のあるID(メールアドレス)・パスワードを利用する「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたとのこと。不正ログインされた20,957件のIDに対して、パスワードのリセットを行うとともに、ユーザー個別に再度のパスワード設定方法や問い合わせ先をメールで通知した。
