Last Updated on 2024-06-27 04:28 by 門倉 朋宏
高級百貨店チェーンのニーマン・マーカスは、クラウドベースのデータウェアハウジングプラットフォームSnowflakeに対する最近の攻撃により、約65,000人の顧客が影響を受けたことを確認しました。この攻撃は、4月から5月にかけての一連の攻撃の一部として発覚しました。調査により、不正アクセスを受けた第三者がデータベースプラットフォームに保存されていた特定の個人情報を取得したことが明らかになりました。攻撃者は「Sp1d3r」と名乗り、ニーマン・マーカスのSnowflakeアカウントの認証情報にアクセスした後、盗んだ情報を15万ドルで販売したと報告されています。影響を受けた個人情報には、名前、連絡先情報、生年月日、ニーマン・マーカスまたはバーグドルフ・グッドマンのギフトカード番号(PINなし)などが含まれていました。
全体として、7000万件以上の取引、5000万件の顧客メール、1200万件のギフトカード番号が販売され、従業員情報や顧客のショッピングデータも含まれていました。このデータ侵害は、ニーマン・マーカスが過去に経験したデータ侵害とは別であり、2020年5月の攻撃では約460万人のオンライン顧客の個人情報が露出しましたが、その事実は1年以上後になってから顧客に通知されました。
Snowflakeの侵害は、TicketmasterやSantander Bankを含む少なくとも165の組織に影響を与えたと報告されています。Mandiantの調査によると、侵害は顧客が多要素認証(MFA)や適切なアクセス制御を実装していなかったことが原因で発生しました。セキュリティ専門家は、MFAの使用とパスワード管理ソリューションの導入、アイデンティティセキュリティに対するジャストインタイムの特権アプローチの実装、詳細な監視を組織に勧めています。
【ニュース解説】
高級百貨店チェーンのニーマン・マーカスが、クラウドベースのデータウェアハウジングプラットフォームであるSnowflakeに対する攻撃により、約65,000人の顧客が影響を受けたことが確認されました。この攻撃は、4月から5月にかけての一連の攻撃の一部として発覚し、不正アクセスを受けた第三者がデータベースプラットフォームに保存されていた特定の個人情報を取得したことが明らかになりました。
この事件は、TicketmasterやSantander Bankを含む少なくとも165の組織に影響を与えたSnowflakeの広範なデータ侵害の一環です。攻撃者は「Sp1d3r」と名乗り、ニーマン・マーカスのSnowflakeアカウントの認証情報にアクセスした後、盗んだ情報を15万ドルで販売したと報告されています。影響を受けた個人情報には、名前、連絡先情報、生年月日、ニーマン・マーカスまたはバーグドルフ・グッドマンのギフトカード番号(PINなし)などが含まれていました。
この事件は、多要素認証(MFA)や適切なアクセス制御を実装していなかったことが原因で発生したとされています。セキュリティ専門家は、MFAの使用とパスワード管理ソリューションの導入、アイデンティティセキュリティに対するジャストインタイムの特権アプローチの実装、詳細な監視を組織に勧めています。
このようなデータ侵害事件は、個人情報の保護と企業のセキュリティ対策の重要性を改めて浮き彫りにします。特に、高級ブランドを対象とする攻撃では、顧客の信頼を損なうだけでなく、ブランドイメージにも深刻な影響を与える可能性があります。また、盗まれた情報がダークウェブで販売され、長期にわたって悪用されるリスクもあります。
今回の事件を受けて、企業はセキュリティ対策を見直し、特にクラウドサービスを利用する際には、アクセス管理や認証方法の強化が必要です。また、顧客データの保護を最優先事項とし、万が一のデータ侵害が発生した場合には迅速に対応し、関係者に通知する体制を整えることが求められます。このような事件は、セキュリティ対策の強化だけでなく、データ保護に関する法規制の見直しや更新を促すきっかけともなり得ます。
from Neiman Marcus Customers Impacted by Snowflake Data Breach.
