オレゴン動物園は、12月から6月にかけてオンラインでチケットを購入した来園者の支払いカード情報が漏洩したと発表した。
ポートランド動物園とワシントンパーク動物園を前身とするオレゴン動物園は、地下鉄が所有する64エーカーの動物園である。232種1,800頭の動物が飼育されており、そのうち28種が絶滅危惧種および絶滅危惧種に指定されている。
州最大の動物園であり、毎年170万人以上が訪れる、最も人気のある観光名所のひとつである。
6月26日、オレゴン動物園はオンライン・チケット・サービスが侵害されていることを発見した。この事件を受けて、サイトは廃止され、調査が開始された。
調査の結果、2023年12月以降、顧客の取引がフィッシング・ページにリダイレクトされていたことが判明した。
“2024年7月22日、調査の結果、2023年12月20日から2024年6月26日までの間、不正行為者がオンラインチケット購入を処理する第三者ベンダーから顧客のトランザクションをリダイレクトし、支払いカード情報を取得した可能性があることが判明しました “と、影響を受けた個人に送られた通知には書かれている。
この情報漏えいの結果、流出した情報は以下の通り:
- 氏名
- 支払いカード番号
- CVV(カード検証値)
- 有効期限
サイバー犯罪者は、上記のデータを使用してオンラインで買い物をすることができます。詐欺師は通常、現金を得るために商品をかなり低い価格で販売する。多くの場合、商品の痕跡を隠すためにマネー・ミール・ネットワークが利用される。
オレゴン動物園は、影響を受ける可能性のあるすべての個人を特定するために、6ヶ月間のすべての取引を確認したと述べている。合計で11万7815人にオレゴン動物園からデータ漏洩の通知が届くことになる。
今後同様のリスクから顧客を守るため、同園はより安全な新しい決済ポータルを導入した。
さらに、通知受領者には、ペイメントカードのデータ漏洩によるリスクを軽減するため、12ヶ月間のクレジット・モニタリングと個人情報保護サービスが無料で提供される。
2023年12月から2024年6月の間にオレゴン動物園のチケットを購入した人は、未承諾の通信を注意して扱い、自分の口座の動きを注意深く監視し、疑わしい取引があればできるだけ早くカード発行会社に報告すべきである。
可能であれば、銀行に既存の支払いカードを無効にしてもらい、代わりのカードを発行してもらうのが最も安全な方法です。
Comments