出典: Kristoffer Tripplaar via Alamy Stock Photo
ニュース概要
LexisNexisは、36万人以上の顧客の情報に影響を与えた第三者によるデータ漏洩に取り組んでいます。
この漏洩はLexisNexis Risk Solutions(LNRS)に影響を与え、第三者プラットフォームから会社のデータを不正に取得した個人がいたことを明らかにしました。
LexisNexis Risk Solutionsは、リスク管理サービスを提供するLexisNexisの一部門です。メイン州司法長官事務所への会社の提出書類に含まれる漏洩通知書のサンプルによれば、LSNRは4月1日に漏洩を初めて知りましたが、それは昨年の12月25日に発生しました。会社は、LNRSのネットワークやシステム自体は攻撃の影響を受けていないと述べています。
漏洩したデータにはユーザーの個人情報が含まれており、LexisNexisは「影響を受けた個人によって異なる」とし、名前、電話番号、メールアドレス、自宅住所、社会保障番号、運転免許証番号、生年月日が含まれる可能性があると述べています。提出書類によれば、364,333人のユーザーが漏洩の影響を受けました。
LNSRの情報セキュリティチームは、第三者のサイバーセキュリティ専門家と共に漏洩を調査しています。会社の広報担当者は、顧客データがThe Recordに語ったとし、GitHubに保管されていたと述べました。他の漏洩通知書もサウスカロライナ州とバーモント州に提出されましたが、GitHubについての言及はなく、単に「ソフトウェア開発に使用される第三者プラットフォーム」からデータが来たとされています。
Loading...
LNSRはその後、法執行機関に通知し、ユーザーにアカウントの明細を確認し、詐欺や身元盗難に警戒するよう勧めており、最大2年間の無料の身元保護および信用監視サービスを提供しています。
データ盗難の責任を取る脅威グループはまだおらず、LNSRは通知書の中で、現時点でユーザーデータが悪用された証拠はないと述べています。
最新のDark Reading Confidentialポッドキャストをお見逃しなく、 The Day I Found an APT Group in the Most Unlikely Place、脅威ハンターのIsmael ValenzuelaとVitor Venturaが、高度な持続的脅威を追跡するために使用したトリックや、その過程で発見した驚きについての話を共有します。 今すぐ聴く!