- ハッカーがToys “R” Usカナダの顧客データをリークし、氏名、メールアドレス、電話番号が流出
- 企業はサイバーセキュリティ専門家を雇い、防御を強化し、影響を受けた顧客と当局に通知
- パスワードは盗まれていないが、フィッシングやなりすまし被害のリスクは依然高い
サイバー犯罪者が最近Toys “R” Usカナダの顧客情報を盗み、リークしたことで、多くの人がフィッシングや個人情報の盗難、その他の詐欺被害にさらされています。
同社は影響を受けた顧客への通知を開始しており、SNSで素早く共有された書簡の中で、ハッカーがダークウェブに投稿したことで侵害に気付いたと説明しています。
これを受けて、Toys “R” Usは外部のサイバーセキュリティ会社を雇い、フォレンジック分析と調査を行い、「顧客記録の一部」が盗まれたことを特定しました。
セキュリティ強化
書簡では、何人が影響を受けたかには触れていませんが、攻撃者が氏名、郵便住所、メールアドレス、電話番号を持ち去ったと記載されています。
「今回のインシデントにはパスワード、クレジットカード情報、その他の機密データは含まれていないことを強調したい」と書簡には記されています。
さらに同社は、ITシステム全体に「強力な保護策」をすでに導入していたものの、今後の侵害を防ぐために「複数の強化されたセキュリティ対策」を追加したと述べています。
攻撃者が誰だったのか、どのように侵入したのかについては言及されていません。現時点ではデータが悪用された証拠はないとのことです。
有効な氏名、メールアドレス、電話番号は、サイバー犯罪者にとってフィッシングや個人情報の盗難、その他の詐欺に利用できるため、Toys “R” Usや類似企業を装ったメールが顧客に届くのは時間の問題と言えるでしょう。
同社は現在、関係当局への通知手続きを進めており、顧客に対し、不審な情報提供依頼には応じず、不審なメールのリンクや添付ファイルは決してクリックしないこと、またフィッシングやなりすましに十分注意するよう呼びかけています。
現時点で、この攻撃の犯行声明を出した脅威アクターはいません。
