サンドラッグは7月12日、EC(インターネット通販)サイトの「サンドラッグ e-shop本店」と顧客向けサイト「サンドラッグお客様サイト」において、海外からの不正アクセスを受け、1万9057件の会員情報が閲覧された可能性があると発表した。
11日にシステム委託会社からの報告で発覚した。9〜11日にかけて会員の氏名、住所、電話番号、メールアドレス、パスワード、生年月日などが閲覧された可能性がある。他社サービスから流出したユーザーIDやパスワードを用いた「リスト型攻撃」の手法が使われたと推測されるという。
同社では、不正ログインの被害を受けた可能性がある会員に対してパスワードの変更を依頼すると共に、海外からのアクセスを遮断するなどの対策を講じた。「再発防止に向けての第三者機関を踏まえたセキュリティ対策のさらなる強化に努める」としている。