MyDeal  header

Woolworths の MyDeal 子会社は、データ盗んだハッカーがハッカー フォーラムで販売しようとしていたことがわかり、220 万人の顧客に影響を与えたデータ侵害を明らかにしました。

MyDeal は、オンラインの買い物客と地元の小売業者をつなぐオーストラリアの小売企業です。

小売大手の Woolworths は 9 月に会社の 80% を買収したが、同社のシステムはまったく別のプラットフォーム上にあり、事件の影響を受けていないと述べています。

先週の金曜日、MyDeal は、ハッカーが侵害されたユーザー資格情報を使用して会社の顧客関係管理 (CRM) システムにアクセスし、脅威アクターが顧客情報を表示およびエクスポートできるようにした後、侵害を受けたと述べました。

同社によると、220 万人の顧客がデータ侵害の影響を受け、名前、電子メール アドレス、電話番号、配送先住所、場合によっては生年月日などの情報が攻撃で公開されてしまいました

120 万人の顧客は、侵害で暴露されたのは電子メール アドレスだけでした。

ただし、MyDeal は、支払い情報、政府 ID、またはアカウントのパスワードは公開されていないと述べています。

MyDeal は、影響を受けた顧客にデータ侵害の通知を送信し始めており、通知を受け取っていない顧客は影響を受けていないと述べています。

Troy Hunt に送信された Mysql データ侵害通知
Mysql データ侵害通知

ハッカーが MyDeal データの販売を開始

日曜日に、MyDeal 侵害を行ったハッカーが、盗んだデータをハッキング フォーラムで 600 ドルで販売し始めました。

ハッカーは、データは現在 100 万エントリで構成されていますが、データベースの解析が完了すると、暴露される顧客の数が増えると主張しています。

ハッキング フォーラムで販売されている MyDeal データ
ハッキング フォーラムで販売されている MyDeal データ
ソース: BleepingComputer

攻撃の証拠として、脅威アクターは、会社の Confluence サーバーと、会社の AWS アカウントのシングル サインオン プロンプトであると彼らが主張するスクリーンショットを公開しました。

今日、攻撃者は盗んだデータのサンプルを公開し、MyDeal の顧客とされる 286 人の個人情報を公開しました。

MyDeal は、この攻撃でパスワードは公開されなかったと述べていますが、慎重を期してパスワードをリセットすることをお勧めします。

攻撃者が盗んだデータを購入して攻撃に使用することはよくあることなので、MyDeal のすべての顧客は標的型フィッシング攻撃にも注意する必要があります。