概要

英国の高級百貨店ハロッズは、新たなサイバーセキュリティインシデントを公表しました。ハッカーが第三者サプライヤーを侵害し、43万件もの顧客記録が流出したとのことです。流出した情報には、機密性の高いeコマース顧客情報が含まれています。

ハロッズはBleepingComputerへの声明で、今回のインシデントは5月に発生したScattered Spiderによるサイバー攻撃とは無関係であると強調しています。

侵害されたデータと影響

今回のデータ侵害により、顧客の氏名と連絡先が漏洩しました。さらに、一部の顧客記録には、マーケティングやハロッズが提供するサービスに関連する内部タグやラベルも含まれていました。

これらのラベルには、顧客の会員ティアレベルやハロッズ提携カードとの関連情報が含まれる可能性がありますが、ハロッズは「この情報は、不正な第三者によって正確に解釈される可能性は低い」と述べています。

重要な点として、流出したデータにはアカウントのパスワード、支払い情報、または注文履歴は含まれていないとハロッズは明言しています。漏洩は基本的な個人識別情報に限定されています。

ハッカーからの接触とハロッズの対応

ハロッズは、脅迫を目的としたと思われるハッカーからの直接的な接触があったことを明らかにしました。しかし、同社はハッカーとの交渉には応じない方針を示しています。

ハロッズは、影響を受けた顧客への情報提供とサポートを継続しており、関連するすべての当局に通知し、緊密に連携して対応を進めています。

顧客への注意喚起

ハロッズのオンラインショップを利用している顧客は、フィッシング攻撃やソーシャルエンジニアリングに警戒し、不明な連絡先からのメールやSMSに含まれるリンクをクリックしないよう注意が必要です。

元記事: https://example.com/harrods-breach