衣料品小売業者のアンダーアーマーは、顧客のメールアドレスやその他の個人情報が盗まれた最近のデータ侵害について調査しているが、これまでのところ、ハッカーがパスワードや金融情報を盗んだ兆候はない。
この侵害は昨年末に発生したとみられ、サイバーセキュリティサイトHave I Been Pwnedが引用した情報によれば、7,200万件のメールアドレスが影響を受けたという。
盗まれた記録の一部には、氏名、性別、生年月日、郵便番号などの個人情報も含まれていた。
データ侵害の主張に関する調査を行っていることを認めるアンダーアーマーの声明で、ボルチモアに本拠を置く同社は次のように述べた。「この問題がUA.comや、決済処理または顧客パスワードの保管に使用されるシステムに影響したことを示す証拠はありません。数千万の顧客の機微な個人情報が侵害されたという含意には根拠がありません。」
Have I Been PwnedのCEOであるトロイ・ハント氏は、これまでに明らかになっている情報に基づけば、アンダーアーマーの主張に同意すると述べた。しかし同氏は、同社から公式な開示声明が出ていないことに驚いたとも語った。
「それは異例です。特に、組織の規模、侵害の規模、そして事件から経過した時間を考えると」と、オーストラリア在住のハント氏は木曜日、メールで記した。「同社を擁護するなら、彼らも悪意ある犯罪行為の企業被害者であり、余波への対応で手一杯だったのは間違いないでしょう。」
ソース: securityweek.com
