大手スノーボードメーカーのバートンスノーボードは、2月に同社が「サイバーインシデント」と表現した事件で機密情報の一部がアクセスまたは盗難された「可能性がある」ことを受け、顧客にデータ侵害を通知したことを認めた。
この攻撃は「システム停止」を引き起こし、オンライン注文のキャンセルを余儀なくされた後、2月11日にBurton社によって発見された。
バートンはスノーボード用品を購入したい顧客に対し、バートンの実店舗に行くか、新しいオンラインレンタルプログラムを利用するようアドバイスした。
また、インシデントの性質を確立し、侵害中にどのような情報が影響を受けたかを解明するために、外部のフォレンジック専門家を雇用しました。
「調査の結果、限られた数のファイルとフォルダが未知の攻撃者によってアクセスまたは持ち出された可能性があることが特定されました」とバートン氏は先週送った通知書で影響を受けた顧客に伝えた。
「2023年4月7日、アクセスまたは持ち出された可能性のあるファイルやフォルダーにあなたの情報の一部が存在していることが判明しました。」
脅威アクターによって盗まれたり閲覧された「可能性がある」ファイル内の情報には、顧客の名前、社会保障番号、金融口座情報が含まれる可能性があります。
侵害の通知は影響を受けた個人に対し、財務情報も関与していると警告しているが、 Burtonのプライバシーポリシーでは、「注文プロセス中または注文後のプロセス中、いかなる時点でもクレジットカードの詳細や銀行口座番号が保存または保持されることはない」ため、同社のウェブサイトは100%PCIに準拠していると述べている。 Burton.com による。」
影響を受ける顧客のアカウント パスワードがリセットされる
この侵害への対応として、同社は影響を受けた顧客に関連付けられているアカウントのパスワードもリセットした。バートン氏は、顧客の個人情報の悪用または悪用の試みに関する報告はまだ受け取っていないと付け加えた。
「バートン社は必要に応じて、関連する州および連邦規制当局にも通知している。最後に、我々はこの事件を法執行機関に報告し、この問題に関するあらゆる犯罪捜査に参加する」と同社は述べた。
1977 年に設立された Burton は、現在では最も有名なスノーボード ブランドの 1 つであり、その製品は世界中の何千もの店舗で販売されています。
Burton はバーモント州バーリントンに本社を置きますが、オーストラリア、オーストリア、カナダ、カリフォルニア、中国、日本などのさまざまな場所にもオフィスを構えています。
バートン・スノーボードの広報担当者は、最初の情報開示後に行われた2月の「事件」に関する詳細情報の要請にまだ返答していない。
Comments