テキサス州を拠点とするガソリンスタンド運営会社Gulshan Management Services, Inc.は、37万7,000人超の顧客の個人情報が侵害された重大なデータ侵害を公表しました。
このインシデントは2025年9月17日から9月27日の間に発生し、2025年9月27日に発覚しました。影響を受けた個人への通知は2026年1月5日に行われました。
テキサス州全域でガソリンスタンドを運営するシュガーランド拠点の同社は、無許可のハッキングを伴う外部からのシステム侵害の被害に遭いました。
サイバー犯罪者は、氏名や、なりすましや詐欺に悪用され得るその他の個人識別情報を含む、機微な顧客情報を保有するシステムにアクセスしました。
メイン州司法長官事務所に提出された侵害通知によると、全米で377,082人が影響を受け、その中にはメイン州在住者54人が含まれます。
同社の法務代理人であるWillkie Farr & Gallagher LLPのDaniel Alvarez氏が、Gulshan Management Servicesを代表して、義務付けられた侵害開示を提出しました。
このセキュリティインシデントへの対応として、Gulshan Management Servicesは、Kroll Identity Monitoring Servicesを通じて、影響を受けた顧客に12か月間の無料の本人確認保護サービスを提供しています。
保護パッケージには、クレジット監視、詐欺に関する相談、ならびに本人確認情報盗難の復旧支援サービスが含まれており、被害者が情報を保護し、潜在的な悪用から回復できるよう支援します。
同社は影響を受けたすべての個人に書面で通知を送付し、侵害の詳細と保護サービスへの登録手順を提供しました。
これは、過去12か月間における同組織からの初めての侵害通知となります。
本件は、特に顧客の支払い情報や個人情報を取り扱う小売・サービス事業者が直面する、継続的なサイバーセキュリティ上の課題を浮き彫りにしています。
ガソリンスタンド運営会社や同様の事業者は、詐欺行為に悪用するための金融データや個人識別情報を狙うサイバー犯罪者にとって、依然として魅力的な標的です。
影響を受けた顧客には、提供されている監視サービスへの登録を強く推奨するとともに、本人確認情報の盗難や不正なアカウント活動の兆候に注意を払うよう呼びかけています。
翻訳元: https://cyberpress.org/ransomware-attack-on-texas-gas-station/