Avery labels

エイブリー・プロダクツ・コーポレーションは、同社のウェブサイトがハッキングされ、顧客のクレジットカードや個人情報が盗まれるデータ侵害に遭ったと警告している。

Averyは、自己粘着ラベル、アパレルブランド要素、および印刷サービスを製造・販売する米国企業である。

影響を受けた顧客に送られたデータ侵害通知で、Avery社は2024年12月9日に攻撃されたことを発見した。

デジタル・フォレンジック専門家による内部調査の結果、脅威者が2024年7月18日に同社のオンライン・ショップ・ドメインである「avery.com」にカード・スキマーを仕掛けたことが判明した。

その結果、2024年7月18日から2024年12月9日の間に顧客がエイブリーのウェブサイトで入力した機密性の高い支払い情報が脅威行為者に流出した。

「2024年12月9日、Averyは特定のシステムに関連するランサムウェア攻撃を認識しました

“Averyは直ちにフォレンジック専門家の協力を得て、活動の性質と範囲を特定するための調査を開始しました。”

“我々の調査は、権限のない行為者が、2024年7月18日から2024年12月9日の間に、当社のウェブサイトavery.comで使用されたクレジットカード情報を “スクレイピング “するために使用された悪意のあるソフトウェアを挿入したことを決定しました。”

この侵害の結果漏洩したデータは以下の通りです:

  • 姓名
  • 請求先住所および配送先住所
  • Eメールアドレス
  • 電話番号
  • 支払いカード番号、CVVコード、有効期限
  • 購入金額

流出したデータには、社会保障番号、運転免許証番号、政府発行のID番号、生年月日は含まれていない。

それでも、流出したデータは、被害者の名前で不正取引を行い、口座に不正購入の負担をかけるには十分なものだ。

「不正請求が当ウェブサイトの事件と関連しているかどうかは分かりませんが、不正請求やフィッシングメールが発生したことを示す2通のメールを顧客から受け取ったことから、ペイメントカード(およびその他の)情報が取得された可能性があるようです。

「今月も同様の報告を多数受けました。そのため、お客様がご自身を守るための対策を講じることができるよう、この通知をお送りいたします」。

メイン州の司法長官ポータルのデータ侵害エントリーによると、この事件は61,193人のAveryの顧客に影響を与えた。

このリスクを軽減するために、Avery社はCyberscoutを通じて12ヶ月間の無料信用監視サービスを提供している。

また、通知受領者は、迷惑メールに注意し、口座に不審な動きがあれば直ちに銀行や当局に報告するよう勧告されている。

また、エイブリーの顧客がこの件に関して持つであろう質問や懸念に対応するため、専用のアシスタンス・ラインも設置されている。