この記事は日経 xTECH登録会員限定ですが、2018年4月7日15時まではどなたでもご覧いただけます。
三菱地所・サイモンが運営するショッピングモール「プレミアム・アウトレット」の会員情報と思われる約43万件のデータが、海外のストレージサービスに公開されていることが、都内在住のセキュリティリサーチャーからの情報提供で2018年4月6日に明らかになった。
プレミアム・アウトレットの会員サービス「ショッパークラブ」
(出所:三菱地所・サイモン)
[画像のクリックで拡大表示]
ストレージサービスには、「www.premiumoutlets.co.jp.txt」という名前で公開されたファイルに、42万9750件のメールアドレスとパスワードが含まれる。パスワードは暗号化されておらず、そのまま読めるようになっている。リストには、同じメールアドレスが複数登録されたものも見つかっている。
ストレージサービスで公開されていた情報の一部(一部、画像を処理済み)
[画像のクリックで拡大表示]
漏洩した情報は、プレミアム・アウトレットの会員サービス「ショッパークラブ」の会員情報である可能性が高い。公開されているファイルには筆者の会員情報も含まれており、このサイトで登録したパスワードが記載されていた。
三菱地所・サイモンの広報は、「漏洩事実を含めて、事実を確認中」としている。
情報提供者によれば、2月に様々なWebサイトから漏洩したと思われるメールアドレスとパスワードの組み合わせの一覧が一斉に公開され、今回のファイルはその中の一つだと思われる。
