CSO Online ドイツ 編集マネージャー
ニュース
2025年9月17日2分
サイバー攻撃データ保護違反
家電量販店HEM expertがサイバー攻撃を受け、顧客および従業員のデータが流出した。
HEM expert Mössingen
HEM expertは最近、顧客に対してサイバー攻撃について通知する案内文を送付しました。同社がCSOに確認したところ、この攻撃は南ドイツにのみ存在する全10店舗に影響を及ぼしました。一方、親会社であるexpertグループのドイツ全土に分布する他の店舗は影響を受けていません。
HEM expertの顧客向け通知によると、攻撃はすでに約2か月前(2025年7月18日)に発生していました。「当社のITスペシャリストは、サイバーインシデントが判明した直後に対応し、そのような場合に想定されている措置を講じました」とCSOの問い合わせに対し広報担当者は強調します。サイバーインシデントにもかかわらず、業務はほぼ支障なく継続され、顧客には通常通りすべてのサービスが提供されていました。
顧客および従業員データが影響
しかし、家電専門店は攻撃によってデータが盗まれたことを認めています。「顧客および従業員の機微な個人情報も攻撃者の手に渡った可能性を排除できません」と広報担当者は認めています。これには氏名、住所、生年月日、メールアドレス、電話番号などの基本情報だけでなく、銀行口座やクレジットカード情報も含まれる可能性があります。
「そのため、当社は管轄のデータ保護監督当局およびexpertの外部データ保護担当者と協議の上、データ流出の可能性がある方々に速やかに通知することを決定しました」と広報担当者は述べています。現在、どのデータがどの程度流出したのか詳細を調査中です。
一方で、一部のHEM expertの顧客は、Facebook投稿で、事件について知らされたのが遅かったことに不満を述べています。
HEM expertはCSOに対し、情報セキュリティは事件発生前から重要視していたと説明しています。今後も業務プロセスやプロジェクトに適切に組み込んでいく予定です。「攻撃の再現から学び、今後も従業員への情報セキュリティ意識を高めていきます」と同社は保証しています。
ニュースレターを購読する
編集部から直接あなたの受信箱へ
まずは下にメールアドレスを入力してください。
翻訳元: https://www.csoonline.com/article/4058587/hackerangriff-auf-hem-expert.html