- Sunwebがデータ侵害を確認、フィッシングメールで顧客に偽の支払い要求が送られる
- 攻撃者は連絡先と予約情報を盗み取るも、機密性の高いIDや支払いデータは安全
- インシデントは封じ込め済み、侵害はオランダ当局に報告、顧客には銀行への連絡を推奨
Sunweb Groupはサイバー攻撃およびデータ侵害を受けたことを確認し、顧客に対して今後のフィッシング攻撃に警戒するよう呼びかけています。
セキュリティ通知が旅行会社のウェブサイトに掲載されており、Sunwebは顧客がフィッシングメールを受信し始めたことで侵害に気付いたと述べています。
メールでは被害者に「情報を確認し支払いを行わないと、休暇がキャンセルされる」と促していました。
「完全に封じ込め済み」
これらのメールはSunwebからではなく、別のハッキングされた企業のメールサーバーから送信されていたため、同社は調査を開始しました。
この調査により、Sunwebのネットワークが侵害され、攻撃に使用された情報の少なくとも一部がその侵害に由来することが判明しました。
同社は攻撃者が誰であるか、または連絡があったかについては明らかにしていません。ただし、氏名、メールアドレス、電話番号、さまざまな予約情報(旅行日、目的地など)が盗まれたと述べています。
一方で、クレジットカード情報、パスワード、パスポートやID書類の情報は安全なままでした。
また、何人が影響を受けたのか、またはこの種のサイバー攻撃で一般的な無料の個人情報盗難やクレジット監視サービスが提供されるかどうかについても言及していません。
「このインシデントはすでに完全に封じ込められ、影響を受けたシステムはさらにセキュリティ強化されています」とSunwebは確認しています。
攻撃を確認した後、同社は影響を受けた個人に連絡を取り、現在も追加のフォローアップ連絡を準備中です。影響を受けたシステムは閉鎖され、「追加のセキュリティ対策」が実施されました。Sunwebはその具体的な対策については明らかにしていません。
最後に、同社は侵害をオランダ監督当局に報告し、詐欺に遭った可能性のある顧客には、銀行に連絡して不正取引を阻止するよう呼びかけました。
