米国最大プロパンガス販売会社「AmeriGas」、データ流出を公表

news

米国最大のプロパンガス供給会社であるAmeriGasは、データ流出を公表しました。影響範囲は123人の従業員と1人の居住者の情報となっており、8秒間だけ情報流出があったとニューハンプシャー州司法長官室に報告されました。

本データ漏洩は、AmeriGasに運輸省(DOT)のコンプライアンスサービスを提供する役割を担うベンダーであるJ. J. Kellerが原因としており、5月10日同社のシステム上で、会社の電子メールアカウントに関連する疑わしい活動を検出しました。

J. J. Keller社は、AmeriGas社に運輸省(DOT)コンプライアンスサービスを提供している業者であり、運転記録のチェック、運転手の薬物・アルコール検査、その他DOTが課す規制のチェックなどを行っています。

J.J.Keller社の従業員がフィッシングメールの被害に遭い、アカウントが侵害されていることを発見し、従業員のアカウント情報をリセットした後、侵害の全容を明らかにするため、直ちにフォレンジック活動を開始しました。

5月21日までにJ. J. Keller社はAmeriGas社に対し、8秒間の侵入により攻撃者が閲覧可能なファイルの中にAmeriGas社の従業員123名の記録が含まれていることを通知しました。

J.J.ケラー社によると、8秒目の侵入の際、攻撃者はLab ID、社会保障番号、運転免許証番号、生年月日を含む123名のAmeriGas従業員の情報を含むエクセルシートの添付ファイルを含む内部電子メールにアクセスしていたことがわかりました。

AmeriGas社は、2021年6月4日のデータ漏洩通知書で「現在までのところ、この事件の結果として、この個人データが実際に悪用された、または悪用されようとしたことは確認できていません」としています。

DocumentCloud

また、今回の情報漏洩でニューハンプシャー州の住民1名の情報が流出しましたが、その後、その1名には今回の事件が通知され、無料のクレジットモニタリングサービスが提供されています。

現時点では、従業員の情報がコピーされたり、悪用されたりした形跡はありません。

Comments

タイトルとURLをコピーしました