概要:大規模なデータ侵害疑惑
スポーツ用品大手アンダーアーマーは、7200万件に及ぶ顧客記録がオンラインのハッカーフォーラムに投稿されたことを受け、データ侵害の申し立てについて調査を進めていると発表しました。
このデータ流出は、情報源がTechCrunchに語ったところによると、昨年11月に発生した侵害で盗まれたもので、当時Everestランサムウェアグループが犯行声明を出していました。その後、セキュリティ侵害通知サイトの「Have I Been Pwned」が盗まれたデータのコピーを入手し、影響を受けた7200万人の顧客にメールで情報漏洩を通知したことで、この問題は広く知られるようになりました。
流出した情報の詳細
「Have I Been Pwned」が報じたところによると、盗まれたアンダーアーマーのデータセットには以下の情報が含まれていました。
- 名前
- メールアドレス
- 性別
- 生年月日
- 郵便番号に基づくおおよその位置情報
- 購入履歴
また、今回の流出データには、アンダーアーマーの従業員のメールアドレスも多数含まれていたとされています。
アンダーアーマーの対応と声明
アンダーアーマーの広報担当者マット・ドーニック氏はTechCrunchに対し、同社が「不正な第三者が特定のデータを取得したという申し立てを認識している」とコメントしました。同氏は、外部のサイバーセキュリティ専門家の協力を得て、現在もこの問題の調査を継続していることを明らかにしました。
ドーニック氏の声明の中で特に重要な点として、「現時点では、UA.comや、支払い処理または顧客パスワードの保存に使用されるシステムにこの問題が影響を与えたことを示唆する証拠はない」と強調しました。さらに、「何らかの機密情報と見なされ得る情報が影響を受けた顧客数は、ごくわずかな割合である」とも付け加えています。
残る疑問と透明性の欠如
しかし、広報担当者は追跡調査のメールに対し、「機密情報」と見なされる顧客情報の具体的な種類や、影響を受けた正確な顧客数については明確に回答しませんでした。同氏は、「数千万人の顧客の機密個人情報が侵害されたという示唆は根拠がない」と述べるに留まりました。
アンダーアーマーは、情報が侵害された顧客に通知する予定があるか、またハッカーからの身代金要求などの連絡があったかについても言及していません。