- ロブロー、顧客連絡先データを流出させたサイバー攻撃を確認
- 名前、電話番号、メールアドレスが盗まれたが、パスワードや財務情報は対象外
- 盗まれた情報は「基本的な」データであるにもかかわらず、フィッシング攻撃に利用される可能性がある
ロブロー社は、詐欺師が顧客の基本的な連絡先情報を盗んだサイバー攻撃の被害を受けました。
「ロブロー社は本日、顧客にデータ侵害の調査を実施中であることを通知しました」と同社は述べています。「IT ネットワークの隔離された非重要な部分で疑わしい活動を特定した後、犯罪的な第三者が名前、電話番号、メールアドレスなどの基本的な顧客情報にアクセスしたことが判明しました。」
侵害への対応として、同社は詳しい説明なしに「ネットワークと顧客情報を保護した」と述べています。
記事は下へ続く
顧客に注意を呼びかける
ロブロー社は、すべてのユーザーをログアウトさせたと述べており、サービスを再度利用するにはログインし直す必要があります。同社はパスワード、健康情報、またはクレジットカードデータは影響を受けていないことを強調しています。
これがパスワードをリセットせず、単にログアウトさせた理由と考えられます。
ロブロー社はカナダ最大の食品・医薬品小売業者で、スーパーマーケット、薬局、銀行キオスク、衣料品店など約 2,500 店舗を運営しており、今年さらに 70 拠点を計画しています。同社は 220,000 人を雇用し、年間売上高は 450 億ドルです。
ロブロー社が盗まれたデータを「基本的な情報」と説明していますが、これはサイバー犯罪者が説得力のあるフィッシング攻撃を展開するのに十分すぎます。ロブロー社の従業員になりすまして、詐欺師は被害者に機密データ、ログイン認証情報などを共有するよう騙し、「基本的な」ほぼ無害に見える攻撃をエスカレートさせることができます。
したがって、顧客はロブロー社で働くと主張する人からの受信メッセージ(メール、SMS、ソーシャルメディア)に特に注意するよう勧告されています。フィッシングメールは通常、有効期限が切れる前のオファーやアカウントが一時停止またはいつでも終了される可能性があるような緊迫感が含まれています。
現在のところ、誰も攻撃に対する責任を主張しておらず、ダークウェブでもデータは見つかっていません。
そしてもちろん、TikTok で TechRadar をフォローして、ニュース、レビュー、開梱動画を見ることもでき、WhatsAppでも定期的に最新情報を受け取ることができます。
