オランダ最大級のピザレストラン・チェーンであるニューヨーク・ピザはハッカーが同社を恐喝しようとしたことから、セキュリティ侵害を公表しました。
2021年5月30日の日曜日の夜から月曜日の朝にかけて、あるハッカーから電子メールを受領し、ニューヨーク・ピザから大量の顧客データを盗んだとしており、またそれを公開または販売すると脅してきました。
ニューヨーク・ピザによると、ハッカーが入手したのは約390万人のユーザーのデータで、これはオランダの全人口の約22%に相当する数となります。
盗まれたデータには、本名、配送先住所、電子メールアドレス、電話番号、ニューヨーク・ピザのオンラインアカウントのハッシュ化されたパスワード、過去の注文履歴、場合によっては生年月日など、かなり多くの個人的な情報も含まれています。
現在、ベルギーにもフランチャイズを拡大しているNYP社は、地元のセキュリティ企業Fox-IT社と協力して事件を調査し、侵入に使われた脆弱性にパッチを適用したと述べています。
また、オランダのデータ保護当局にも通知し、調査終了後は警察に告発する予定であると述べています。
同社は影響を受けたすべてのユーザーに通知し、NYPアカウントのパスワードを変更するよう求めており、盗まれた情報が将来的にネット上に流出することを十分に想定しており、脅威となる人物が盗まれた情報を詐欺やその他のネット犯罪に悪用する可能性が高いことをユーザーに伝えています。
データは、フィッシングやスパムなどに使用される可能性があります
また、電話や電子メールで連絡を取ってくる可能性もあります。追加情報を求められたり、支払いを求められたりすることもあります。
メールにあるURLリンクを押さないでください。また送信者『noreply@newyorkpizza.nl』からのメールには反応しないでください
今回の不正アクセスは、オランダの規模としては非常に大規模なもので、オランダに影響を与えた大規模なセキュリティ侵害としては、今年に入って2件目となります。3月には、ハッカーが730万人以上のオランダ人自動車所有者のデータを売りに出しました。
Comments