- Keringの顧客データ漏洩でGucci、Balenciaga、Alexander McQueenにまたがる740万人のユーザーが影響を受ける
- 8万ドル以上の高額購入者も含まれ、流出した個人情報や購入履歴により標的型詐欺のリスク
- Keringは身代金交渉を否定。金融データの流出はなく、当局に通報済みと発表
フランスの高級ブランド大手Keringは最近、Balenciaga、Gucci、Alexander McQueenの数百万人の顧客に関する機密情報を失うデータ漏洩を受けました。
この攻撃の犯行声明は「Shiny Hunters」と呼ばれるグループが出しています。
このグループは、Google、Adidas、Louis Vuittonなど多くの企業でも、最近ニュースを賑わせているSalesforceアカウントの侵害を通じて、同様の漏洩を引き起こしています。
高額購入者を狙う
このグループは、BBCの報道によると、740万件のユニークなメールアドレスを盗んだと主張しています。被害者数も同程度になる可能性が示唆されています。BBCは盗まれたデータのサンプルを受け取り、その正当性を確認したとし、流出した情報には氏名、メールアドレス、電話番号、住所、世界中の高級店での総購入金額が含まれていると伝えています。
一方、Keringは金融・決済情報は盗まれていないと発表。関係するデータ保護機関や法執行機関に本件を通報済みと強調しています。
BBCの調査では、これらの店舗で1万ドル以上、最高で8万6千ドルを使った顧客も含まれていたことが判明しています。
「この情報は、特に高額購入者がさらなるハッキングや詐欺の標的になる可能性があるため、被害者にとって非常に懸念されるものです。もしハッカーがこの情報を他の犯罪者に流出させた場合、被害が拡大する恐れがあります」と述べています。
ShinyHuntersは、この漏洩が4月に発生したとし、攻撃後数か月にわたり、ビットコインによる支払いと引き換えにファイルを削除する交渉を同社と行ってきたと主張しています。Kering側は攻撃者とのやり取りや身代金交渉を一切否定しています。
「6月に、許可されていない第三者が一時的に当社システムへアクセスし、一部ブランドの顧客データにアクセスしたことを特定しました。銀行口座番号、クレジットカード情報、政府発行のID番号などの金融情報は一切含まれていませんでした」とKeringの広報担当者はBBCに語っています。
出典: BBC
