- IT侵害により43万人のハロッズ顧客情報が流出
- 流出したデータに支払い情報やパスワードは含まれていません
- ハロッズはハッカーと交渉しない方針です
高級百貨店ハロッズは、IT侵害によって43万人以上の顧客記録が盗まれたと主張する犯罪者から連絡を受けたことを認めました。
同社によると、この侵害は2025年初頭にハロッズ自身を含む英国の大手小売業者(M&SやCo-Opなど)を襲った一連の攻撃とは無関係だとしています。
ハロッズは、ハッカーとは交渉しない方針であり、第三者プロバイダー経由で流出した情報には支払いデータやパスワードは含まれていなかったことを確認しています。
TechRadarの最新動画
ハロッズのシステム自体は侵害されていない
「第三者は、これは限定的な事案であり、すでに封じ込められていると確認しています。私たちは彼らと緊密に連携し、適切な対応がすべて取られていることを確認しています。すべての関係当局にも通知済みです」と広報担当者は声明で述べています。
ハロッズは「脅威者から連絡を受けているが、交渉は行わない」とも明言しており、ハッカーが顧客データを公開しない見返りに金銭を要求した可能性を示唆しています。
影響を受けたデータは「氏名や連絡先などの基本的な個人識別情報(提供されている場合)」に限定されていると声明で確認されています。しかしながら、この情報でも一部の顧客は、なりすましや詐欺などの攻撃にさらされる可能性があります。
サイバー犯罪者は個人情報を使って、あなたの名義でローンやクレジットカードを申し込むことができます。そのため、この(または他の)侵害で影響を受けた可能性があるという通知を受け取った場合、私たちは以下の対応を推奨します。
最も簡単な自衛策は、個人情報盗難防止ソフトを導入することです。これらはダークウェブスキャン、クレジット監視、パスワードマネージャーなど多様な保護ツールに加え、万が一身元が悪用された場合の保険(通常100万ドルまで)も提供しています。
自分で監視したい場合は、銀行明細や取引履歴、アカウントを注意深く確認し、予期しないSMS、電話、メールなどソーシャルエンジニアリング攻撃にも十分注意してください。
