日本のキャンディー会社森永でのデータ侵害でネットワークの空洞が非難された

サーバーを「シャットダウン」する不審な和解の影響を受けた160万人以上

日本の製菓メーカー、森永氏は、オンラインストアでのデータ侵害の疑いにより、160万人以上の顧客の個人情報が漏洩した可能性があると警告しています。

公開される可能性のある情報には、名前、住所、電話番号、生年月日、購入日、および4,000件未満の場合は影響を受ける森永ダイレクトの顧客の電子メールアドレスが含まれます。

同社は、攻撃者がネットワークの脆弱性を悪用した後、ベンダーが運用する複数のサーバーにアクセスすることを恐れています。

「不正なエントリ」

英語版では 違反通知 （PDF）森永は、「同社が運営する複数のサーバーが不正アクセスした」ことから、森永直販の電子商取引の影響を受ける顧客に「個人情報が漏洩する可能性」を否定できないと述べている。

顧客、ビジネスパートナー、その他の利害関係者に謝罪した同社は、開示された情報にはクレジットカード情報は含まれていないと述べた。

最新の情報漏えいニュースをフォローする

漏洩した可能性のある個人情報の不正使用の証拠はありませんでしたが、同社はこの事件の影響を受けた潜在的な顧客への通知を開始しました。

2018年5月1日から2022年3月13日までの間にキャンディーメーカーから商品を購入されたお客様は影響を受ける可能性があります。

調査

この問題は、3月13日、会社が運営するサーバーでエラーメッセージの原因を調査している従業員が、不正アクセスの証拠を発見したときに特定されました。

「不正アクセスの結果、社内のITシステムの一部が妨げられました」と森永氏は報告します。

森永は、ハッキングが発見された後、外部の専門家を雇ってハッキングを調査する前に、ネットワークへの外部アクセスを閉鎖しました。

「最初の調査で、会社のサーバーのいくつかが不正アクセスにさらされ、一部のデータへのアクセスがブロックされていることが確認されました」と販売者の公式声明は述べ、影響を受けたサーバーの1つが森永ダイレクトストアの顧客への製品配送を処理したと付け加えました。

おすすめされた 医療会社へのフィッシング攻撃によって公開されたワシントン州の住民の医療データ

「ロックされた」という用語の使用は、何らかの形のランサムウェアが攻撃に関与している可能性があることを示していますが、これは未確認のままです。 デイリースウィッグ 日本のメーカーに連絡し、この点を確認するとともに、インシデントへの対応の更新と違反の調査を依頼しました。

森永氏の調査によると、これまでのところ、「不正アクセスは、 [unnamed but internet-connected] ネットワークデバイス。

事件後、「特定の製品の供給にいくらかの影響」があったものの、森永氏は、業績への「わずかな」影響以上のものは期待していないと述べた。

しかし、同社はこの事件を法執行当局と日本の個人情報保護委員会に報告した。

あなたも好きかも レポート：攻撃者はパッチが適用されていない脆弱性をより速くキャッチするようになっています