ロンドンの高級百貨店ハロッズは、一部のEC顧客の個人情報がサードパーティの侵害により盗まれたことを明らかにしました。
同社は週末に声明を発表し、脅威アクターが店舗に接触してきたものの、応じなかったと主張しました。
「影響を受けたEC顧客には金曜日に積極的に通知し、影響を受けた個人データは、氏名や連絡先などの基本的な個人識別情報に限定されていることを明確にしました。これにはアカウントのパスワードや支払い情報は含まれていません」と説明しています。
「なお、今回の情報はサードパーティのプロバイダーから取得されたものであり、今年初めに発生したハロッズの一部システムへの不正アクセスの試みとは無関係です」と強調しています。
5月の事件は、Scattered Spiderグループに関連する複数の小売業界の侵害の一環として発生し、M&SやCo-opへの攻撃では数億ポンド規模の損失が発生しました。
小売業界の侵害についてさらに読む:ルイ・ヴィトンUKもデータ侵害の被害に
M&Sはイースターの週末に発生した攻撃で、EC事業が数週間停止を余儀なくされ、約3億ポンド(4億ドル)の損失があったと推定しています。Co-opも先週、同様のランサムウェア攻撃の試みを受け、予防措置として様々なITシステムを停止した結果、約2億600万ポンド(2億7700万ドル)の損失があったことを明らかにしました。
ハロッズは同様の事態は回避できたようですが、当時いくつかの予防措置を講じる必要がありました。
小売業界でランサムウェアが増加
報道によると、今回の高級ナイツブリッジ店舗での最新の侵害事件で、最大43万件の顧客記録が影響を受けた可能性があります。
「支払い情報や注文履歴情報にはアクセスされておらず、影響を受けた個人データは以前ご案内した通り、基本的な個人識別情報に限定されていることを改めて強調します」と述べています。
サプライチェーンは引き続き、英国企業にとって主要な侵害リスクの原因となっています。6月にはRisk Ledgerの調査報告で、組織のほぼ半数(46%)が前年にサプライチェーンで少なくとも2件のサイバーセキュリティインシデントを経験したことが明らかになりました。
2024年6月、SecurityScorecardのレポートによると、FTSE100企業のほぼ全て(97%)が過去12ヶ月間にサードパーティエコシステムで侵害を受けていたとされています。
BlackFogによると、2025年第2四半期に世界の小売業界を標的とした公開されたランサムウェア攻撃は、第1四半期と比べて58%増加しました。
画像クレジット: Longfin Media / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/harrods-supply-chain-breach-online/
