サンドラッグは7月12日、同社運営のECサイトに不正アクセスがあり、一部会員の情報が閲覧された恐れがあると発表した。11日に発覚した。くわしい被害状況は確認中という。
不正アクセスがあったのは、「サンドラッグ e-shop本店」と「サンドラッグお客様サイト」の2つのWebサイト。期間は7月9日から11日にかけてで、1万9057件の不正ログインがあった。閲覧された恐れのある会員情報は、氏名や住所、電話番号、メールアドレス、生年月日、購入履歴など。クレジットカード情報はカード番号の頭6ケタと下2ケタ。
第三者のWebサービスから流出した可能性のあるユーザーIDとパスワードを基に総当りをかける、いわゆる「リスト型攻撃」を受けたとみられる。