ニュース 2022.06.26 スニーカーダンクで会員登録をした顧客の情報が漏洩した可能性、生年月日など約275万件以上。

発表によれば、6月7日にデータベースへの不正アクセスが発覚し、確認した結果、最大275万3,400件もの顧客情報が漏洩した可能性が明らかになったという。

漏洩の可能性がある個人情報に該当するのはSNKRDUNKに会員登録をした顧客だといい、そのうち、約6割については、漏洩した情報が生年月日・パスワード・メールアドレスだけだと考えられ、6割に該当しない場合には、生年月日・パスワード・メールアドレスだけでなく氏名や住所、口座情報などが漏洩した可能性もあるとしている。

発表時点では、漏洩した可能性のある情報が悪用されたといった報告はないようだ。

SODAは、発表が出された時点で、情報漏洩に該当する顧客には個別で連絡をしており、警察や個人情報保護委員会への報告等は済んでいるとしている。

今回の件を受け、WAFの導入や外部の専門家による脆弱性診断をおこなうなどの対策でセキュリティを強化したといい、他にも不正アクセスを対象に監視の強化も実施したという。

コロナ禍でさまざまなフリマアプリを活用する人が増えているなかで、SNKRDUNKは鑑定士が鑑定した商品を手に入れることができ、安心して購入できることから利用している人も多いだろう。

SODAがおこなった今回のセキュリティ強化によって、SNKRDUNKがより安全に利用できるようになることが望まれる。

【関連リンク】

不正アクセスによるお客さま情報漏えいに関するお詫びとご報告(SNKRDUNK)
https://snkrdunk.com/information/130/

TEXT：セキュリティ通信 編集部
PHOTO：iStock