トップゴルフ キャロウェイ (キャロウェイ) は 8 月初めにデータ侵害に遭い、100 万人を超える顧客の機密の個人データとアカウント データが流出しました。
Callaway は、クラブ、ボール、バッグ、グローブ、キャップなどのゴルフ用品やアクセサリーを専門とするアメリカのスポーツ用品メーカーおよび販売会社です。
同社は世界 70 か国以上に拠点を置き、年間収益は 12 億ドルを超えています。従業員数は約 25,000 人です。
同社は2023年8月29日に影響を受けた個人に宛てた書簡の中で、8月1日に発生したITシステムインシデントにより電子商取引サービスの可用性に影響があり、特定の顧客情報が無許可の団体に流出したと説明している。
同社は、この事件を早期に発見し、即座に封じ込める措置を講じたと述べている。侵害された顧客データには次のものが含まれます。
- フルネーム
- 配送先住所
- メールアドレス
- 電話番号
- 注文履歴
- アカウントのパスワード
- セキュリティの質問への答え
これは、同じ事業傘下で運営されているキャロウェイとそのサブブランドであるオデッセイ、オジオ、キャロウェイ ゴールド プレオウンド サイトの顧客に影響します。
また、データ侵害の通知によると、この事件は米国の1,114,954 人に影響を及ぼしました。
通知では、この事件によって支払いカード情報、政府ID、社会保障番号(SSN)が漏洩していないことが明らかにされている。
パスワードや秘密の質問などのユーザー アカウント情報が漏洩したため、キャロウェイは不正アクセスを防ぐためにすべての顧客アカウントのパスワード リセットを強制しました。
アクセスを回復するには、ユーザーは自動的に「callawaygolf.com/reset-password」にリダイレクトされ、そこで続行方法の指示を見つけることができます。
他の Web サイトやオンライン サービスで同じ資格情報を使用している場合は、パスワードを英数字と記号の文字列に変更することを強くお勧めします。この予防策により、クレデンシャルスタッフィング攻撃のリスクを最小限に抑えることができます。
最後に、キャロウェイの顧客は、追加データの共有を要求する通信を疑う必要があり、未知の送信者からのメッセージを悪意のある可能性があるものとして扱う必要があります。
Comments