業務用ランドリーサービスおよびエアベンディング・ソリューションの大手プロバイダーであるCSCサービスワークスは、2023年のサイバー攻撃により非公開の個人情報が流出したことを公表した。
同社は2024年2月4日、ネットワーク上で異常な動きを検知したことから、このインシデントを発見した。その後、インシデントを調査するために雇われた外部のサイバーセキュリティ専門家が、未知の攻撃者が一部のコンピュータ・システムにアクセスしていたことを突き止めた。
CSC ServiceWorks は、脅威者が 2023 年 9 月 23 日から 2024 年 2 月 4 日まで、同社のネットワーク上の侵害されたシステムにアクセスしていたと考えています。影響を受けたデータを特定した後、同社はデータレビュー会社を雇い、侵害時に公開されたファイルにどのような情報が保存されていたかを特定した。
また、今後の攻撃からコンピュータ・システムを保護するための対策を講じ、関連する法執行機関にこの事件を通知した。同社は2024年6月17日に結果を受け取り、それ以来、影響を受けた個人の正しい住所を特定するために取り組んでいる。
影響を受けた個人によって異なりますが、データ漏洩で流出した個人情報の種類には、以下の組み合わせが含まれます:
- 氏名、生年月日、連絡先情報
- 政府の身分証明書(社会保障番号や運転免許証番号など)、
- 金融情報(例:銀行口座および支店番号)、
- 健康保険情報、限定的な医療情報
- また、場合によっては子供の個人情報も含まれる。
また、データ漏洩の影響を受けた人々には、Experian IdentityWorksの無料メンバーシップを提供し、この事件で漏洩した個人情報を悪用しようとする試みを検知するのに役立てる。
「CSCサービスワークスの最高財務責任者(CFO)であるクリストファー・E・マック(Christopher E. Mack)は、次のように述べています。「この事態に対処し、不正行為の調査を実施し、お客様の情報を保護するためにシステムのセキュリティをさらに強化するために、第三者の専門家を雇いました。
CSCサービスワークスの最高財務責任者であるクリストファー・E・マック(Christopher E. Mack)氏は、「CSCは、何が起こったかについての詳細な情報を提供し、無料のクレジット・モニタリングに登録する機会を提供するために、この通知を行っています。
5月にTechCrunchは、CSCサービスワークスが2人のセキュリティ研究者のセキュリティ欠陥修正要求を無視した後、誰でも無料で洗濯ができる脆弱性を発見したことを謝罪し、感謝したと報じた。
同社によると、米国、カナダ、ヨーロッパで15万社以上の顧客を持ち、数万のホテル、コインランドリー、大学、住宅で100万台の洗濯機が使用されているという。
CSCサービスワークスの広報担当者は、本日までに連絡を取ったが、すぐにコメントは得られなかった。
Comments