Park'N Fly

パークンフライ社は、ハッカーによるネットワーク侵入により、カナダ国内の100万人の顧客の個人情報とアカウント情報が流出したことを警告している。

脅威者は7月中旬、盗んだVPN認証情報を使ってパークンフライのネットワークに侵入し、同社からデータを盗んだ。8月1日、同社は攻撃中に顧客情報にもアクセスされたことを確認した。

「パークンフライは、無許可の第三者がリモートVPNアクセスを通じて当社のネットワークにアクセスしたことを発見しました。

「調査の結果、不正行為は2024年7月11日から7月13日の間に発生したと判断しました。2024年8月1日、お客様の個人情報の一部がこのインシデントの影響を受けた可能性が高いと判断しました。”

Park'N Fly notice to customers
Park’N Fly 顧客への通知
ソースは こちら:

Park’N Fly はカナダで空港外駐車場サービスを提供する大手企業で、カナダ国内の主要空港から飛行機を利用する旅行者に便利な駐車場を提供している。

シャトルバス、洗車、オイル交換サービスも提供する同社は、トロント、バンクーバー、モントリオール、エドモントン、オタワの空港近くで施設を運営している。

今回流出した情報には、フルネーム、Eメールアドレス、住所、エアロプラン番号、CAA番号が含まれる。

パークンフライ社によると、財務情報や支払いカード情報は流出していないという。

同社の広報担当者は、「約100万人の顧客ファイルがアクセスされた」とし、アカウントのパスワードは安全なままであると述べた。

影響を受けたシステムは5日以内に完全に復旧したと広報担当者は述べ、今後、ユーザー情報を保護するための追加のセキュリティ対策を実施すると付け加えた。

「Park’N FlyのCEOであるCarlo Marrello氏は、「このような事態が発生し、ご心配をおかけしたことを深くお詫び申し上げます。

「私たちは引き続き透明性を重視し、この状況を乗り切るためにシステムの完全性を優先していきます。

手紙を受け取った顧客はRedditに、またしても自分たちに影響を与えたデータ流出による不満をぶちまけ、企業がサービスを提供した後も顧客データを長く保持するという既成の慣習に疑問を投げかけた。

中には、アエロプラン番号の流出がアカウントの乗っ取りにつながりやすいと指摘し、エア・カナダのマイレージ・プログラム参加者にパスワードの再設定を勧める人もいた。

Park’N Flyは、影響を受けた顧客に対し、電子メールや電話による見知らぬ連絡先からのフィッシングに注意し、警戒を怠らないよう警告している。

H/T Gerry Corcoran