ニトリホールディングスは9月20日、同グループのスマートフォンアプリ「ニトリアプリ」への不正アクセスによって個人情報が流出した可能性があると発表した。

 不正なログインは、9月15日より発生。これにより一部会員情報が漏洩した可能性のあることが9月19日に判明した。
ニトリホールディングスは今回の不正ログインを「当社以外のサービスから流出したユーザーID・パスワードを利用した『リスト型アカウントハッキング(リスト型攻撃)』の手法で行なわれている」と推測。
不正にログインされた可能性のあるアカウントに対して、順次パスワードのリセットを行なっている。
また、クレジットカード決済に必要な情報は、同グループのシステム上に保持されていないため、今回の不正アクセスにおいて、クレジットカード決済が実行されることはない。