ぐるなび会員ログイン画面にパスワードリスト型攻撃

　株式会社ぐるなびは8月20日、同社サイトのぐるなび会員ログイン画面での不審ログインの検知について発表した。

　これは7月11日から7月14日にかけて、ぐるなび会員ログイン画面にて、第三者が不正に入手したIDとパスワードを使ったリスト型攻撃によると推測される不審ログインを検知したというもの。不審ログインにより、顧客の情報が第三者に閲覧された可能性がある。

　閲覧された可能性があるのは、ID、パスワードに加えぐるなび会員編集画面に登録された項目。