米国の大手ビル・セキュリティ会社ADTは、脅威行為者が盗んだとされる顧客データを人気のハッキング・フォーラムに流出させた後、データ漏洩に見舞われたことを確認した。
ADTはアメリカの上場企業で、住宅および中小企業向けのセキュリティとスマートホーム・ソリューションを専門としている。従業員数は14,300人、年間売上は49億8,000万ドルで、米国内の200の拠点で約600万人の顧客にサービスを提供している。
ADTは、木曜日午前中に米証券取引委員会(SEC)に提出したForm 8-Kで、脅威行為者が同社のデータベースの一部に侵入し、顧客情報を盗んだと発表した。
「ADT Inc.は最近、不正アクセス者がADTの顧客注文情報を含む特定のデータベースに不正アクセスするというサイバーセキュリティ事件を経験しました。
「このインシデントを認識した後、当社は速やかに不正アクセスをシャットダウンするための措置を講じ、サイバーセキュリティ業界の主要な第三者専門家と提携して調査を開始しました。
「それにもかかわらず、攻撃者は電子メールアドレス、電話番号、住所などの限られた顧客情報を入手した。
情報漏洩の調査により、流出したデータには限られた顧客情報、電子メールアドレス、所在地が含まれていることが明らかになった。
今回のサイバーセキュリティ事件にもかかわらず、ADTによると、顧客のホームセキュリティシステムが侵害された形跡はないという。また、ADTは、攻撃者が顧客のクレジットカード・データや銀行情報を盗んだとは考えていない。
ADTは、被害を受けた顧客は同社全体の顧客ベースのごく一部であると述べているが、数字は明らかにしていない。
ハッキング・フォーラムに流出したADTのデータ
ADTはこの攻撃について多くの詳細を共有していないが、7月31日、「netnsher」として知られる脅威行為者が、ADTから盗まれたとされる顧客データを流出させた。
この脅威行為者によると、流出したデータには、顧客の電子メール、完全なアドレス、ユーザーID、購入した製品を含む30,800件の顧客記録が含まれているという。
7月上旬、別の脅威行為者が、2020年から2023年にかけてADTから盗まれた企業ファイルを流出させたと主張しているが、今回の事件とは関係ないと思われる。
は、サイバー攻撃に関する詳細を知るためにADTに問い合わせたが、声明はすぐに得られなかった。
Comments