Dymocks

Dymocks Booksellers は、同社のデータベースがハッキング フォーラムで共有された後、データ侵害により個人情報が流出したと顧客に警告しています。

Dymocks は、オーストラリア、ニュージーランド、香港に 65 店舗を展開する書店チェーンであり、印刷書籍、電子書籍、文具用品、ゲーム、デジタル メディアを販売するオンライン ショップでもあります。

同社は、2023年9月6日に顧客データが、データ侵害通知サービス「Have I Been Pwned」(HIBP)の作成者であるトロイ・ハントによって、脅威攻撃者がハッキングフォーラムに公開した後、盗まれたと知らされた。

Dymocks の Web サイトに掲載された通知の中で、書籍小売業者は、自社のコンピュータ システムに侵入の証拠は見られず、現在サードパーティ パートナーに対する潜在的なセキュリティ侵害を調査中であると説明しています。

そのため、データがどのように取得されたか、不正アクセスの期間、悪意のある活動の範囲、およびこの事件の影響の正確な範囲は依然として不明です。

Dymocks と契約した専門家が実施した調査により、これまでに次の種類の顧客情報が侵害されたことが確認されています。

  • フルネーム
  • 生年月日
  • 電子メールアドレス
  • 郵便番号
  • 性別
  • 会員情報(ゴールド有効期限、アカウントステータス、アカウント作成日、カードランク)

Dymocks は、顧客の財務情報は保管していないため、そのような詳細は明らかにされていないと明言しました。

Have I Been Pwned は、オンラインに流出したデータが、836,120 個の固有の Dymocks アカウントの120 万件のユーザー レコードで構成されていることを確認しました。

この事件についてはすべての関係当局に通知されており、Dymocks は現在、調査を完了し、今後このような事件が発生しないように追加のセキュリティ対策を講じることに取り組んでいます。

また、Dymocks は、オンライン ショップでの購入が引き続き安全であることを顧客に保証します。ただし、ユーザーにはアカウントのパスワードを変更することをお勧めします。

データはすでに広く流通している

Troy Hunt の報告によると、Dymocks の顧客データは、少なくとも 2023 年 6 月以降、さまざまな Telegram チャネルやハッキング フォーラムで流通しているとのことです。

とはいえ、サイバー犯罪者には、書店の顧客をターゲットにしたフィッシングや詐欺攻撃で、漏洩したデータセットを悪用する機会が十分にありました。

は、2023 年 9 月 3 日に投稿された BreachForums ハッキング フォーラムの最新の再起動の 1 つに関する投稿を発見し、他のフォーラム メンバーに数ドルで盗まれたデータベースへのアクセスを提供しました。

フォーラムの投稿

Dymocks の顧客が行うべきこと

Dymocks のデータ侵害でパスワードが漏洩したようには見えませんが、安全のためにサイトでパスワードを変更することを強くお勧めします。

さらに、他のサイトでも同じパスワードを使用していた場合は、そこでも変更する必要があります。

パスワードを変更する場合は、データ侵害が他社のアカウントに影響を与えないように、すべてのサイトで一意で強力なパスワードを使用してください。

パスワード マネージャーを使用すると、すべてのサイトで一意のパスワードを簡単に使用できるため、強くお勧めします。

最後に、このデータは基本的に無料で公開されているため、Dymocks の顧客は、このデータ侵害に起因する標的型フィッシング詐欺の可能性があるため、クレジット カードやログイン情報を要求するメールに注意する必要があります。