Last Updated on 2024-08-08 09:14 by admin

スケーターブランドのVansは、最近の「データインシデント」について顧客にメールで通知した。2023年12月13日に、VansはITシステム上で「外部の脅威アクター」によるとされる不正アクセスを検出した。調査により、このインシデントにはVansの顧客の個人情報が関与していることが明らかになった。影響を受けた情報には、メールアドレス、フルネーム、電話番号、請求先住所、配送先住所が含まれる可能性がある。特定のケースでは、注文履歴、総注文価格、購入に使用された支払い方法に関する情報も影響を受ける可能性がある。ただし、支払い方法の詳細には、アカウント番号などは含まれず、「クレジットカード」、「Paypal」、「銀行口座支払い」といった方法のみが記述されている。

このデータインシデントはランサムウェア攻撃であることが判明した。親会社であるV.F. Corporationは、証券取引委員会（SEC）への提出書類で、ハッカーがビジネス運営を妨害し、約3550万人の個人消費者の個人情報を盗んだと述べた。この攻撃はALPHV/BlackCatランサムウェアグループによって宣言された。ALPHVが自らの死を偽装するに至る出来事により、自らが問題に直面している期間中にこの事件が発生した。V.F. Corporationが法執行機関がALPHVのインフラを掌握した後に提供された復号化ツールを使用できたかどうかは不明であるが、ALPHVは同社が法執行機関から復号化ツールを入手しようとしたと報告している。

Vansは、影響を受けたデータセットの一部であった個人の消費者に実際の影響があったことを示唆する証拠はないとしているが、フィッシングや詐欺の試みによる身元盗用に警告している。

データ侵害の被害者である、またはそう疑われる場合に取るべき行動には、ベンダーのアドバイスを確認する、パスワードを変更する、二要素認証（2FA）を有効にする、偽のベンダーに注意する、急がずに行動する、身元監視を設定するなどがある。また、個人データがオンラインで公開されているかどうかを確認するために、最も頻繁に使用するメールアドレスを提出してデジタルフットプリントスキャンを受けることができる。

【ニュース解説】

スケーターブランドのVansが顧客に対して、最近発生した「データインシデント」について通知したことが話題となっています。2023年12月13日にVansは、ITシステムにおける不正アクセスを検出し、これが「外部の脅威アクター」によるものであることを明らかにしました。この不正アクセスにより、顧客の個人情報が一部関与していることが判明しました。影響を受けた情報には、メールアドレス、フルネーム、電話番号、請求先住所、配送先住所などが含まれており、場合によっては注文履歴や総注文価格、購入に使用された支払い方法に関する情報も含まれています。

この事件はランサムウェア攻撃であることが判明し、約3550万人の個人消費者の個人情報が盗まれたと報告されています。攻撃はALPHV/BlackCatランサムウェアグループによって宣言されましたが、このグループは自らの死を偽装するなどの問題に直面していました。Vansの親会社であるV.F. Corporationが法執行機関から提供された復号化ツールを使用できたかどうかは不明ですが、影響を受けたデータセットに含まれる個人の消費者に実際の影響があったことを示唆する証拠はないとしています。

このようなデータ侵害の発生は、個人情報の保護とセキュリティ対策の重要性を改めて浮き彫りにします。被害を最小限に抑えるためには、ベンダーのアドバイスに従い、パスワードの変更や二要素認証（2FA）の有効化、身元監視の設定など、個人ができる対策を講じることが重要です。また、フィッシングや詐欺の試みに対して警戒し、急を要するようなメッセージには慎重に対応する必要があります。

この事件は、企業が顧客の個人情報をどのように保護し、万が一のデータ侵害にどう対応するかという点においても、重要な教訓を提供します。データ保護の規制や基準を強化し、企業がセキュリティ対策を常に最新の状態に保つことの重要性が強調されています。長期的には、より強固なセキュリティ対策と透明性のある対応が、顧客の信頼を維持し、企業の評判を守るために不可欠であることが示されています。

from Vans warns customers of data breach.