衣料品とアクセサリーの小売業者 Forever 21 は、個人情報がネットワーク侵入者にさらされた 50 万人以上の個人にデータ侵害の通知を送信しています。
同社は世界中で 540 の店舗を運営しており、従業員は約 43,000 人です。
メイン州司法長官事務所と共有されたデータ侵害通知のサンプルには、同社が3月20日にいくつかのシステムに対するサイバー攻撃を検出したと記載されている。
調査の結果、ハッカーが今年1月から3月にかけてフォーエバー21のシステムに断続的にアクセスし、このアクセスを利用してデータを盗んだことが判明した。
「調査の結果、2023 年 1 月 5 日から 2023 年 3 月 21 日までのさまざまな時期に、権限のない第三者が特定のフォーエバー 21 システムにアクセスしたことが判明しました」と通知には記載されています。
「調査結果は、許可されていない第三者がこの期間中に特定の Forever 21 システムから選択されたファイルを取得したことを示しています」 – Forever 21
8 月 29 日に影響を受ける 539,207 人に送信されたデータ侵害通知では、暴露される可能性があるとして次のデータ タイプについて言及しています。
- フルネーム
- 社会保障番号 (SSN)
- 生年月日
- 銀行の口座番号
- フォーエバー 21 ヘルス プランの情報
は、セキュリティインシデントが顧客と従業員の両方に影響を与えたかどうかを確認するためにフォーエバー 21 に連絡しましたが、公開時点までに返答は得られていません。
フォーエバー21は通知の中で、ハッカーが盗んだデータを確実に消去するための措置を講じたと報告しており、同社が攻撃者と通信したことを示している。
これは通常、ランサムウェア攻撃の後、被害者がより妥当な身代金を支払うためにハッカーと交渉するときに発生します。ただし、フォーエバー 21 に対するランサムウェア攻撃は確認されていません。
また、同社は、盗まれたデータが他のサイバー犯罪者と共有された形跡はないと述べ、この事件によって漏洩した人々に生じるリスクは「低い」と特徴付けている。
さらに、すべての通知受信者には、12 か月間無料の詐欺および個人情報盗難防止サービスに登録する方法に関する説明書が同封されています。
2017 年 11 月、フォーエバー 21 は、同社の決済システムに影響を及ぼし、2017 年 3 月から 10 月の間に行われた取引からカード データが侵害されたことを顧客に通知しました。
Comments