高級ジュエリーブランドのティファニーは、米国およびカナダの顧客に対し、個人情報がハッカーによって盗まれたことを通知しています。
影響を受けた個人に送付された通知によると、脅威アクターが2025年5月12日頃にティファニーのシステムへ不正アクセスしたとのことです。
調査の結果、攻撃者はティファニーのギフトカードに関連する情報、氏名、メールアドレス、郵便住所、電話番号、販売データ、ギフトカード番号、PINなどを取得したことが判明しました。
この高級ブランド企業は、メイン州司法長官事務所に対し、2,500人以上がこのデータ漏洩の影響を受けたと報告しています。この人数にカナダの影響を受けた顧客が含まれているかは不明です。
ティファニーは、ルイ・ヴィトンやディオール、ジバンシィなどの高級ブランドを傘下に持つフランスのラグジュアリーコングロマリットLVMHの一員です。ルイ・ヴィトン、ディオール、ティファニーなど、複数のLVMHブランドが、サイバー犯罪グループ「Scattered Spider」による最近のキャンペーンの標的となりました。このグループは、多くの大手企業のSalesforceインスタンスからデータを狙っていました。
今週公表されたティファニーの情報漏洩が、Salesforceへの攻撃と関連しているのか、それとも別の独立した侵害なのかは不明です。
なお、Salesforceのハッキング被害を受けた企業の多くは、開示の際にサードパーティのシステムが関与していたと述べていますが、ティファニーの開示では自社システムへのアクセスがあったとされ、サードパーティサービスへの言及はありません。
既知のランサムウェアグループは、この高級ブランド小売業者をリークサイトに掲載していません。
広告。スクロールして記事の続きをご覧ください。
SecurityWeekは、詳細確認のためティファニーに問い合わせており、同社から回答があれば本記事を更新します。
翻訳元: https://www.securityweek.com/tiffany-data-breach-impacts-thousands-of-customers/