データ侵害の概要

Hyundai AutoEver America, LLCは、顧客の機密情報が侵害された重大なデータ侵害を正式に確認しました。この自動車ソフトウェアプロバイダーは、影響を受けた個人に公式の侵害通知書を送付し、攻撃者が組織的なサイバー攻撃中に氏名、社会保障番号（SSN）、運転免許情報に不正アクセスしたことを明らかにしました。

インシデントの時系列

不正アクセスは2025年2月22日に開始され、攻撃者は約9日間、Hyundai AutoEverの情報技術環境へのアクセスを維持しました。同社は2025年3月1日に侵害を発見し、直ちに外部のサイバーセキュリティ専門家および法執行機関の支援を受けて包括的な調査を開始しました。公式通知によると、最後に確認された不正アクセスは2025年3月2日に発生しており、同社はこの期間内にインシデントを封じ込めることに成功したことを示唆しています。

流出した情報の範囲

Hyundai AutoEverのフォレンジック分析に基づくと、この侵害により、顧客の氏名や政府発行の身分証明書番号を含む、さまざまな機密性の高い個人データ要素が流出しました。通知書では、特に社会保障番号（SSN）と運転免許情報が侵害されたデータとして挙げられています。ただし、同社は影響を受けた個人に対し、流出した正確なデータ要素を詳述した個別通知を送付したと述べています。

会社の対応と是正措置

侵害の発見後、Hyundai AutoEverは直ちに不正な第三者による影響を受けたシステムへのアクセスを遮断しました。同社は、調査および修復作業を支援するために第三者のサイバーセキュリティ専門家を雇用し、同様のインシデントを防止するための追加のセキュリティ強化策も実施しました。同社は、侵害の全容を把握するためには、フォレンジック情報と影響を受けたデータの分析にかなりの時間とリソースが必要であったことを強調しました。

影響を受けた個人への推奨事項

影響を受けた顧客を保護するため、Hyundai AutoEverはEpiq Privacy Solutionsを通じて、2年間の無料クレジット監視およびID保護サービスを手配しました。このサービスには、3つの信用情報機関によるクレジット監視とID盗難保護機能が含まれており、影響を受けた個人は無料で利用できます。顧客は、同社から提供された固有の登録コードを使用して、通知書の日付から90日以内にこれらのサービスを有効にする必要があります。セキュリティ専門家は、影響を受けた顧客に対し、金融機関の取引明細書を定期的に確認し、信用報告書を監視して不審な活動がないか警戒するよう推奨しています。同社は、詐欺やID盗難を発見した場合は、直ちに金融機関および関係当局に報告するよう助言しています。影響を受けた個人は、Equifax、Experian、またはTransUnionに連絡して信用ファイルに詐欺警告を設定するか、セキュリティフリーズを設定して信用ファイルへの不正アクセスを制限することができます。

元記事: https://gbhackers.com/hyundai-autoever-confirms-data-breach/