Fast Retailing บริษัทเจ้าของแบรนด์ UNIQLO และ GU รายงานว่าเว็บไซต์ญี่ปุ่นถูกคนร้ายล็อกอินด้วยรหัสผ่านที่หลุดมาจากแหล่งอื่น (list type attack) ในช่วงตั้งแต่วันที่ 23 เมษายนจนถึงวันที่ 10 พฤษภาคมที่ผ่านมา รวมมีบัญชีถูกล็อกอิน 461,091 บัญชี เฉพาะเว็บไซต์ในญี่ปุ่นเท่านั้น โดยพบปัญหาเมื่อลูกค้าเริ่มแจ้งว่าได้รับอีเมลโดยไม่ได้ทำอะไรกับบัญชี

ข้อมูลที่คนร้ายเข้าถึงได้ ได้แก่ ชื่อ-นามสกุล, ที่อยู่, หมายเลขโทรศัพท์, เพศ, อายุ/วันเกิด, ประวัติการสั่งซื้อสินค้า, ขนาดตัว, ที่อยู่สำหรับส่งสินค้า, ชื่อผู้รับสินค้า, ข้อมูลบัตรเครดิตบางส่วน (หมายเลขบัตรเฉพาะสี่ตัวหน้าหลัง ไม่รวม CVV)

ทางบริษัทได้ยกเลิกรหัสผ่านที่เคยหลุดออกมาทั้งหมดและส่งอีเมลแจ้งเจ้าของบัญชีให้เข้ามาเปลี่ยนรหัสผ่าน และแจ้งความต่อตำรวจโตเกียว ในประกาศยังไม่มีข้อมูลว่าต้นทางที่ข้อมูลบัญชีชาวญี่ปุ่นจำนวนมากนี้หลุดมาจากแหล่งใด

ทางบริษัทแจ้งเตือนลูกค้าว่าอย่าใช้รหัสผ่านซ้ำกันในแต่ละบัญชี และไม่ควรใช้รหัสผ่านที่คาดเดาได้ง่าย

ที่มา - Fast Retailing

ภาพ UNIQLO โอซาก้าจาก @UNIQLO_JP