おもちゃ店トイザらス・カナダは今週、脅威アクターによって顧客の個人情報が盗まれ、ダークウェブ上に流出したことを顧客に通知しました。
同社は顧客への通知メールで、ソーシャルメディアプラットフォームで共有されたコピーによると、7月30日に「インデックスされていないインターネット」に情報が投稿されたことでこの事件を発見したと述べています。
「私たちは直ちに第三者のサイバーセキュリティ専門家を雇い、封じ込めと調査を支援してもらいました。調査の結果、許可されていない第三者が個人情報を含む顧客データベースの特定の記録をコピーしたことが判明しました」と通知には記載されています。
同社は顧客に対し、漏洩した情報には氏名、住所、メールアドレス、電話番号が含まれていると伝えています。また、関係当局への通知手続き中であるとも述べています。
トイザらス・カナダによると、今回のデータ漏洩でパスワードやクレジットカード情報、その他同様の機密情報は盗まれていないとのことです。
同社は顧客に対し、フィッシングや類似の攻撃に警戒し、トイザらスを装った可能性のある相手に個人情報を提供しないよう注意を呼びかけています。
同社は、データ漏洩がいつ発生したか、何人が影響を受けたか、誰が事件の責任者かについて情報を共有していません。また、データ漏洩に関連する恐喝要求があったかどうかも不明です。
SecurityWeekは、データ漏洩に関する追加情報を求めてトイザらス・カナダにメールを送りました。会社から回答があれば、この記事を更新します。
トイザらス・カナダは、アメリカのおもちゃ・衣料品・ベビー用品小売業者トイザらスの子会社です。カナダ国内で40店舗を展開し、人形、アクションフィギュア、おもちゃ、ブロック、知育ゲームなどを販売しています。
翻訳元: https://www.securityweek.com/toys-r-us-canada-customer-information-leaked-online/
