オンラインスポーツ器具サイト4社が、サイバー攻撃を受け1,813,224人分の顧客のクレジットカードが盗まれたことがわかりました。
この攻撃についてはあまり知られていませんが、4つのウェブサイトを代表する法律事務所は、2021年10月1日に個人情報とCVVのフルネームを含むクレジットカードの情報が盗まれたと述べています。
被害を受けたウェブサイトは以下の通りです。
- Tackle Warehouse LLC (tacklewarehouse.com) – 釣り具
- Running Warehouse LLC (runningwarehouse.com) – ランニングウェアハウス
- Tennis Warehouse LCC (tennis-warehouse.com) – テニスウェアハウス
- Skate Warehouse LLC (skatewarehouse.com) – スケートボードおよびスケートウェア
これらのサイトでは、10月15日に初めて情報漏洩の事実を知り、調査の結果11月29日に支払い情報が盗まれた事実を確認しました。
今回の事件で流出した情報は以下の通りです。
- 顧客の氏名
- 金融機関の口座番号
- クレジットカード番号(CVV付)
- デビットカード番号(CVV付き)
- ウェブサイトのアカウントパスワード
調査終了後、各ウェブサイトは2021年12月16日に影響を受けた方への通知を行いました。
影響を受けた顧客への公表された通知のいずれにも、事件の内容に関する詳細は記載されていないため、実際のデータ取得手段は不明のままです。
しかし、説明文に「外部システムへの侵入(ハッキング)」とあることから、ウェブサイトにカードスキマーが埋め込まれたというよりも、データベースへの侵入に近いと思われますが、どちらのシナリオも考えられます。
いずれにしても、これらの4つのウェブサイトから何かを購入した場合は、受信した通信を警戒して扱い、銀行口座やクレジットカードの明細を監視し、疑わしい取引があれば直ちに報告する必要があります。
Tackle Warehouseは、今回の事件に気付き対策を講じました。また、被害を受けた口座での不正行為を防止するため、ペイメントカードブランドに本件を報告しました
また、法執行機関にも報告し、デジタルフォレンジック会社と緊密に協力して、安全でセキュアな取引を促進するためにサイトのセキュリティを強化しました
残念ながら、漏洩したデータは非常に機密性の高い情報であるにもかかわらず、被害を受けたお客様にID保護サービスを提供していません。
今回の攻撃についての詳細を知るために、影響を受けたすべての企業に連絡を取っていますが、回答はないようです。
Comments