エンターテインメント施設管理会社のレジェンド・インターナショナルは、2024年11月にデータ漏洩に見舞われ、従業員や管理下にある会場を訪れた人々に影響を与えたと警告している。
同社は当局と共有した通知書の中で、2024年11月9日に同社のITシステムで不正な活動を検知し、外部のサイバーセキュリティ専門家の協力を得て調査を行ったと報告している。
調査の結果、侵入者が個人データファイルを流出させたことが確認されたが、流出したデータの種類はサンプルレターでは特定されていない。
レジェンド・インターナショナルは、会場計画、販売、パートナーシップ、ホスピタリティ、グッズ、テクノロジー・ソリューションを提供する世界的なスポーツ・エンターテインメント・サービス企業で、年間売上は11億ドルを超える。
ロサンゼルスのSoFiスタジアム、ニューヨークのワンワールド天文台、テキサスのAT&Tスタジアム、スペインのサンティアゴ・ベルナベウとカンプ・ノウ・スタジアム、イギリスのアンフィールドとOVOアリーナ・ウェンブリーなど、5大陸で350以上の会場を管理している。
最近では、世界中に拠点を持つ大手会場管理会社ASMグローバルを買収し、事業を拡大している。
データ流出の範囲と流出した個人の数はまだ不明である。しかし、同社の事業規模や大量の機密データを管理していることを考えると、懸念の余地はある。
が同社に詳細を問い合わせたが、すぐにコメントは得られなかった。
影響を受けた個人に送られた手紙の中で、レジェンド・インターナショナルは、セキュリティ対策はインシデント発生前にすでに実施されており、サイバー攻撃からシステムが復旧した際に追加の対策を実施したと述べている。しかし、どちらについても具体的な詳細は述べられていない。
書簡の受取人には、エクスペリアンを通じた個人情報盗難検知サービスの24ヶ月補償が提供され、2025年7月31日までに加入するよう与えられている。
レジェンド・インターナショナルは書簡の中で、この事件の結果として個人情報が悪用されたという証拠は把握していないが、警戒を怠らないようにと述べている。
これを書いている時点では、ランサムウェアのグループはレジェンド・インターナショナルの攻撃の責任を取っていないため、攻撃の種類と犯人は不明のままである。
Comments