米国郵便の計数機を製造するロジスティクス技術企業Pitney Bowesは、ShinyHuntersによる継続的な支払い要求またはリーク攻撃の最新の被害組織です。
データ流出追跡サイトHave I Been Pwned(HIBP)は4月27日にこの流出を確認し、ダンプには名前、電話番号、物理的住所とともに820万件のユニークなメールアドレスが含まれていました。データセット全体の小規模なサブセットは企業の採用記録に関連しており、職務経歴書が含まれていました。
The RegisterはPitney Bowesに詳細情報を求めて連絡しました。プレス専用のメールアドレスへの連絡は失敗に終わりました。投資家向けの連絡先は活動中ですが、当社のリクエストにはまだ対応していません。
Pitney Bowesは一般的な企業名ではありませんが、日常の配送センターで使用される配送ソフトウェアと郵送技術を製造する実質的な米国ベースのテク企業です。同社は世界中に60万人以上のクライアントがあると主張し、2025年の収益は19億ドルを記録しました。
ShinyHuntersは最近数週間で活発に行動しており、HIBPは同グループの主張を追跡および検証しています。
確認されたケースには、Grand Theft Auto開発者のRockstar Gamesと物理セキュリティ大手のADTが含まれており、同社が攻撃したと主張する企業のリストはかなり長いものです。
過去1週間だけで、このサイバー犯罪集団はUdemy、Carnival Cruises、およびアジアサッカー連盟への攻撃の責任を主張し、数万人のプロサッカー選手の個人情報とドキュメントスキャンをリークした疑いがあります。
The Registerは昨日、アジアサッカー連盟にコメントを求めましたが、まだ返答がありません。
最新の流出の前に、ShinyHuntersはMatch Groupとオランダ通信企業Odidoへの攻撃の背後にもいました。
このグループはまた、3月にThe Registerに対し、Salesforceの流出を通じてほぼ400社に属するデータにアクセスしたと述べました。
皆さんの中には、ShinyHuntersが昨年Salesloft Driftへの大規模な攻撃の背後に(一部)いたことを覚えている人もいるかもしれません。Scattered Lapsus$ Huntersとして他の犯罪集団と連携しながら、および2025年後半に数百のSalesforceカスタマーがリストに挙げられています。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/28/pitney_bowes_is_the_latest/
