フランスの小売チェーン、オーシャンは、データ漏洩により数十万人の顧客の個人情報が盗まれたことを通知しています。
同社が先週送付した通知によると、この事件では氏名、住所、メールアドレス、電話番号、ポイントカード番号が影響を受けました。
この事件で銀行情報、パスワード、暗証番号(PIN)が漏洩したことはないと、小売業者は述べています。
「オーシャンがサイバー攻撃の被害に遭ったことをお知らせいたします。この攻撃により、お客様のポイントカードアカウントに関連する一部の個人データへの不正アクセスが発生しました」と通知には記載されており、その写しが現地メディアによって共有されました。
オーシャンは、攻撃を封じ込め、システムのセキュリティを強化するために必要な措置を講じたとし、この事件についてフランスのデータ保護監督機関CNILに報告したと述べています。
同社は影響を受けた顧客に対し、フィッシングや詐欺、盗まれた情報を利用したその他の攻撃に十分注意するよう呼びかけています。
小売業者はフランスメディアに対し、今回の事件で数十万人の顧客が影響を受けたと伝えました。
しかし、同社はデータ漏洩がどのように発生したのか、攻撃者が誰なのか、また恐喝の要求を受けたかどうかについては情報を共有していません。
広告。スクロールして続きをお読みください。
SecurityWeekは、データ漏洩に関する追加情報を求めてオーシャンにメールを送っており、同社から回答があればこの記事を更新します。
これは、オーシャンが過去1年間で公表した2度目のデータ漏洩であるようです。今回の通知は、同社が2024年11月に顧客に送付したものと同じ内容と思われます。
関連記事: Aspire地方医療システムのデータ漏洩、約14万人に影響
関連記事: インテル従業員のデータが脆弱性により流出
関連記事: 高まるサイバーセキュリティ需要に直面して明確な方向性を選ぶ
関連記事: カシオのウェブサイトがスキマーに感染
翻訳元: https://www.securityweek.com/hundreds-of-thousands-affected-by-auchan-data-breach/