フランスの小売業者オーシャンは、数十万の顧客のロイヤルティアカウントに関連する一部の機密データがサイバー攻撃によって流出したことを通知しています。
同社は、このインシデントの影響を受けた顧客に対し、データ漏洩通知を送付しています。
「オーシャンがサイバー攻撃の被害に遭ったことをお知らせいたします。この攻撃により、お客様のロイヤルティアカウントに関連する一部の個人データへの不正アクセスが発生しました」と、小売業者の通知には記載されています。
通知のサンプルによると、攻撃で流出したデータには、氏名、敬称および顧客ステータス、郵便住所、メールアドレス、電話番号、ロイヤルティカード番号が含まれています。
小売業者は、銀行情報、パスワード、PIN番号は影響を受けていないことを強調しています。
出典: Zataz
フランスメディアへの声明で、同社の代表者は「数十万」の顧客のデータがこのインシデントで流出したと述べています。
オーシャンは、ヨーロッパとアフリカの13カ国で2,100以上の店舗を展開するフランスの多国籍小売グループです。同チェーンは15万4,000人を雇用し、年間売上高は350億ドルを超えます。
同社は、データ漏洩についてフランスのデータ保護機関(CNIL)に通知したと述べています。
その間、オーシャンは通知を受け取った顧客に対し、盗まれた情報を利用したフィッシング攻撃に警戒するよう呼びかけています。
「オーシャンが(メール、SMS、電話を問わず)お客様のログイン情報、パスワード、ロイヤルティカードのPINコードを尋ねることは決してありません」とオーシャンは警告しています。
「このようなメッセージを受け取った場合は、リンクをクリックしたり、記載された番号に電話したりせず、内容を無視してください。それはフィッシングの可能性が高いです。」
BleepingComputerは数日前にオーシャンに追加情報を求めて問い合わせましたが、同社からの返答はありません。
オーシャンのデータ漏洩は、エールフランスおよびKLM、オレンジ、ブイグテレコムなど、フランスの他の大手企業による同様の発表が相次いだ直後に発生しています。これらの一部はShinyHuntersによるSalesforceへの攻撃と関連付けられています。
現時点では、これらの攻撃が関連している、あるいは国内の大企業を標的とした協調的なキャンペーンであることを示す証拠はありません。
