メルセデス・ベンツUSAは、データ漏洩を公表し、メルセデス・ベンツの顧客および購入を検討している1,000人弱のクレジットカード情報、社会保障番号、運転免許証番号が流出したと発表しました
160万件の記録を監査した結果、データ流出の影響が判明
2021年6月11日、メルセデス・ベンツのディーラーから、セキュリティが十分でないクラウドストレージに保管されていた一部の顧客の個人情報がインターネットから閲覧可能な状態であったとの連絡を受けたとのことです。
同社によると、今回の情報漏洩は、2014年から2017年の間にMercedez-Benz社およびディーラーのウェブサイトに機密情報を入力した一部の顧客および自動車購入対象者とされています。
2014年1月1日から2017年6月19日の間に、ディーラーのサイトもしくはメルセデス・ベンツのウェブサイトで、顧客と関心のある購入者が情報を入力したものが流出していると把握しています。調査の結果、メルセデス・ベンツのシステムが危険にさらされたということはなく、現時点ではメルセデス・ベンツのファイルが悪用されたという確認はありません。当社のベンダーは、問題が修正され、このような事象が再現しないことを確認しています”
メルセデス・ベンツはプレスリリースで、「この状況が適切に対処されるよう、調査を継続します」と述べています。
Mercedez-Benzにデータ漏洩を通知したベンダーから漏洩した情報には以下が含まれていたとしています。
- 顧客が自己申告したクレジットスコア
- 運転免許証番号
- 社会保障番号(SSN)
- クレジットカードの番号
- 出生年月日
しかし同社は、これらの情報は一般的な検索エンジンでは検索できず、インデックスも作成できないとしている。
「これらの情報を閲覧ためには、特別なソフトウェアプログラムやツールの知識が必要であり、インターネット検索だけではこれらの情報にはアクセスできませんでした」とメルセデス・ベンツは述べています。
メルセデス・ベンツは、名前、住所、電子メール、電話番号、購入した車の情報など、約160万件の顧客記録を調査した上で、今回のデータ流出に関する声明を発表しています。
データ入力記録全体を検証した結果、メルセデス・ベンツの顧客および購入を検討している人のうち、個人情報が公開されている状態にあったのは1,000人未満であったことをMBUSAとして強調したいと思います。
アクセス可能な個人情報の該当者への通知を既に開始されており、データにクレジットカード情報、運転免許証番号、社会保障番号が含まれていた方には、信用監視サービスを24ヶ月間無料で提供すると述べています。
Comments