大手ファッションブランドのJ.Crewが、同社顧客のオンラインアカウントが「権限のない1つのグループ」によってアクセスされたと発表した。このアクセスは約1年前のことだが、今になってこの被害を公表した。
同社は米国時間3月3日にカリフォルニア州司法当局を通じて公表した書面で、ハッカーは2019年4月ごろに顧客のアカウントにアクセスしたと述べた。この書面によれば、ハッカーは顧客のオンラインアカウントからカード種別、カード番号の下4桁、有効期限、請求先住所などの情報を取得した。オンラインアカウントには顧客の注文番号、配送確認番号、配送状況も保存されていた。
同社の広報担当者は、ハッカーがクレデンシャルスタッフィング攻撃(パスワードリスト型攻撃)のテクニックを使ったことを認めた。これは、すでに流出しているユーザー名とパスワードを使って別のウェブサイトのアカウントにアクセスするテクニックだ。
広報担当者は、影響を受けた顧客は「少数」だと述べたが、正確な数には言及しなかった。カリフォルニア州で事業を運営している企業は、同州の500人以上の住民に関係するセキュリティの問題が発生したら司法当局に報告することが義務づけられている。当局に提出された書面には「複数の州」への通知と記載されており、カリフォルニア州在住以外の顧客にも影響が及んだことが示唆されている。
さらに重大な疑問は、なぜJ.Crewはこ
スポンサーリンク
大手ファッションブランドのJ.Crewが顧客アカウントの被害を公表
最近の投稿
- 【参加者募集】電通コンサルティング・合作 共催ウェビナー「地域×企業の共創事例紹介ウェビナー~企業と地域の価値づくりはver3.0の時代へ~」6月3日開催
- メガバンク3社で「3兆円」でも市場に漂う失望感 さらなる業績上振れ期待も、PBR1倍は遠く | 金融業界 | 東洋経済オンライン
- 手段にこだわる日本のDX
- 新しいグループ監査がぴたりとはまる会社とは?【監査ガチ勢向け】
- ダイキン井上会長が退任「カリスマ不在」の前途 30年ぶりのトップ交代で直面する"3つの課題" | IT・電機・半導体・部品 | 東洋経済オンライン
- きんでん・大気社が鹿島・大成建設を上回る年収1000万円超え!給料も立場も逆転、ゼネコンとサブコン賃上げの内実 – 賃上げの嘘!本当の給料と出世
- 約2800棟の戸建てで「施工不備」発覚!山形のクリエイト礼文、あきれた対応で集団訴訟に発展か – Diamond Premium News
- デジタルの世界では「プロダクトアウト」は辛く、「まずコンテンツで興味ある人を集め、複数のプロダクトやサービスを投入する方が有利」な件
- 変幻自在 老舗企業の挑戦 中央製作所 国産初の機械式整流器を製品化 産学連携ベンチャーの …
- JA組合長の52%が「不要」と答えた都道府県の農協中央会、ついに“存亡の危機”! – 組合長165人が“辛口”評価 JA上部団体の通信簿
コメント