フランスのホームセンターおよび園芸用品小売業者であるレロイ・メルランは、データ侵害により顧客の個人情報が漏えいしたことを顧客に通知している。
レロイ・メルランは、複数の欧州諸国に加え、南アフリカおよびブラジルでも事業を展開しており、従業員数は16万5,000人、年間売上高は99億ドルにのぼる。
影響を受けるのはフランスの顧客のみであると、被害者の1人が公開した通知には記されており、以下の種類のデータが流出したという:
- 氏名(フルネーム)
- 電話番号
- メールアドレス
- 郵便住所
- 生年月日
- ロイヤルティプログラム(会員プログラム)関連情報
「最近、当社の情報システムがサイバー攻撃の標的となり、お客様の一部の個人データが社外に漏えいした可能性があります」と、同社が被害を受けた顧客に送付した通知には記されている(機械翻訳)。
「インシデントを検知するとすぐに、不正アクセスを遮断し、事態を封じ込めるために必要なあらゆる対策を講じました。」
出典: @_SaxX_
同社は、流出した情報には銀行口座情報やオンラインアカウントのパスワードは含まれていないと明言している。
また通知では、盗まれた情報が悪意のある形で利用された形跡はなく、オンライン上に公開されたり恐喝に利用されたりしてはいないと示唆しつつも、不審な連絡には注意を払うよう顧客に警告している。
通知を受け取った顧客には、ブランドを装ったフィッシングメッセージを見分ける方法に関する情報も提供されている。
顧客アカウントの利用状況に何らかの異常が見られたり、ロイヤルティ割引の利用に問題が生じたりした場合は、直接同社に報告するよう求められている。
BleepingComputerは、この通知が本物であることを確認しており、侵害の詳細や影響を受けた顧客数についてレロイ・メルランに問い合わせているが、記事公開時点までに回答は得られていない。
執筆時点では、この攻撃を名乗り出ているランサムウェアグループは確認されていない。
