スペインの大手小売業者、大規模データ漏洩の主張を否定
スペインの主要テクノロジー小売業者であるPcComponentesは、1,600万人もの顧客に影響を及ぼすデータ漏洩の主張を真っ向から否定しました。しかし、同社は、システムがクレデンシャルスタッフィング攻撃を受けたことを認めました。
脅威アクターによるデータ漏洩の主張
PcComponentesは、コンピューター、ノートパソコン、周辺機器、ハードウェアの販売を専門とし、年間推定7,500万人のユニークなマーケットプレイス訪問者を持つ企業です。
昨日、「daghetiaw」と名乗る脅威アクターが、PcComponentesから盗んだとされる顧客データベースを公開し、1,630万件の記録が含まれていると主張しました。脅威アクターは50万件の記録を漏洩させ、残りを最高入札者に販売すると持ちかけていました。漏洩したとされるデータには、以下の情報が含まれていました。
- 注文詳細
- 物理アドレス
- 氏名
- 電話番号
- IPアドレス
- 商品ウィッシュリスト
- Zendeskを介してやり取りされた顧客サポートメッセージ
PcComponentesの反論と調査結果
PcComponentesは本日発表を行い、システムへの不正アクセスの証拠は見つからなかったと述べています。同社は「当社のデータベースまたは内部システムへの不正アクセスは一切ありませんでした」と断言し、さらに「影響を受けたとされる1,600万人の顧客という数字は誤りであり、PcComponentesのアクティブなアカウント数は大幅に少ない」と付け加えました。同社はまた、財政情報や顧客のパスワードはシステムに保存されていないことを強調しました。
クレデンシャルスタッフィング攻撃の確認
PcComponentesは、調査の結果、プラットフォームに対するクレデンシャルスタッフィング攻撃の証拠が発見されたことを認めました。これは、脅威アクターが他のセキュリティ侵害や漏洩したデータベースからのメールアドレスとパスワードを使用して、PcComponentesのアカウントを見つけようとしたことを意味します。クレデンシャルスタッフィング攻撃は通常自動化されており、他のサービスから再利用された大量のログイン情報に依存します。
脅威インテリジェンス企業Hudson Rockの調査では、攻撃者がインフォスティーラーマルウェアに感染したコンピューターからログインデータを収集した可能性が高いことが判明しました。Hudson Rockは「脅威アクターのサンプルから確認したすべてのメールアドレスが、既存のインフォスティーラーのログで見つかった」と述べ、一部のログインは2020年まで遡るものもあると付け加えています。
影響を受けた可能性のあるデータと対応策
PcComponentesの発表によると、少数の侵害されたアカウントについては、以下のデータが漏洩した可能性があります。
- 氏名
- 国民ID番号
- 物理アドレス
- IPアドレス
- メールアドレス
- 電話番号
この事態を受けて、PcComponentesは一連の防御策を導入しました。これには、ログインページでのCAPTCHAの導入、すべてのアカウントに対する二要素認証(2FA)の強制的な有効化、およびすべてのアクティブセッションの無効化が含まれます。その結果、顧客は自動的にログアウトされ、二要素認証が有効化されていないアカウントは、アクセスを再開する前に有効化が求められます。
顧客への推奨事項
PcComponentesはまた、顧客に対し、アカウントごとに強力で固有のパスワードを使用し、パスワードマネージャーにパスワードを保存し、潜在的なフィッシングメッセージに警戒するよう推奨しています。