高級小売チェーンのニーマン・マーカスは、5月に発見したサイバー攻撃について顧客に通知を始めた。攻撃者は顧客の個人情報を保存しているデータベースプラットフォームを侵害した。この侵害により、64,472人の顧客が影響を受けた。侵害されたデータには、名前、連絡先データ、生年月日、ニーマン・マーカスまたはバーグドルフ・グッドマンのギフトカード番号が含まれていたが、ギフトカードのPINは含まれていない。データ侵害の公表後、サイバー犯罪者「Sp1d3r」がBreachForumsにデータの販売意向を投稿した。Sp1d3rによると、このデータには名前、住所、電話番号、生年月日、メールアドレス、社会保障番号の最後の4桁など、顧客のショッピング記録、従業員データ、店舗情報が60億行含まれている。ニーマン・マーカスは、多くの大手ブランドが利用している第三者プラットフォーム「Snowflake」を狙ったサイバー犯罪者による多数の被害者の一つである。Sp1d3rの投稿は後に削除されたか、非表示にされた。データ侵害後の自己防衛策として、パスワードの変更、二要素認証(2FA)の有効化、偽のベンダーに注意することなどが挙げられている。
【ニュース解説】
高級小売チェーンのニーマン・マーカスが、顧客の個人情報を保存しているデータベースがサイバー攻撃によって侵害されたことを発表しました。この攻撃は5月に発見され、影響を受けた顧客数は64,472人に上ります。侵害されたデータには、名前、連絡先データ、生年月日、そしてニーマン・マーカスやバーグドルフ・グッドマンのギフトカード番号が含まれていましたが、ギフトカードのPIN番号は含まれていないとのことです。
この事件の後、サイバー犯罪者「Sp1d3r」がデータの販売を宣言し、そのデータには顧客のショッピング記録、従業員データ、店舗情報が60億行含まれていると主張しました。この攻撃は、多くの大手ブランドが利用している第三者プラットフォーム「Snowflake」を狙ったものであり、ニーマン・マーカスはその被害者の一つです。
このようなデータ侵害事件は、企業にとって顧客の信頼を損なう重大なリスクをもたらします。また、個人情報が悪用される可能性があり、被害者は身元盗用や詐欺のリスクにさらされます。このため、データ侵害を受けた場合、企業は迅速に対応し、影響を受けた顧客に通知するとともに、セキュリティ対策を強化することが求められます。
顧客としては、パスワードの変更、二要素認証(2FA)の有効化、偽のベンダーからの連絡に注意するなど、自己防衛策を講じることが重要です。また、個人情報のオンラインでの取引や共有を慎重に行うことで、リスクを最小限に抑えることができます。
この事件は、企業が顧客データを保護するためにどれだけの努力をしているか、また、サイバーセキュリティの重要性を改めて浮き彫りにしています。将来的には、より高度なセキュリティ技術の開発と、企業と顧客双方のセキュリティ意識の向上が求められるでしょう。
from Neiman Marcus confirms breach. Is the customer data already for sale?.
