衣料品およびフィットネスデータの企業であるアンダーアーマーは、サイバー犯罪者が数百万件の顧客記録をハッカーフォーラムに投稿したとの主張を受け、調査中であると発表しました。
このデータは、エベレストランサムウェア集団が責任を主張した11月のデータ漏洩で取得されたものであると、売り手がテッククランチに語ったということです。このデータ漏洩のニュースは、通知サイト「Have I Been Pwned」が盗まれたデータのコピーを入手し、7200万人にメールで情報が漏洩したと通知したことで、今週広く知られることになりました。
「Have I Been Pwned」によれば、流出したアンダーアーマーのデータセットには、名前、メールアドレス、性別、生年月日、郵便番号に基づくおおよその所在地、購入に関する情報が含まれているということです。
売り手はテッククランチに流出データのサンプルを提供し、それにはアンダーアーマーの顧客購入記録が数百万件含まれており、「Have I Been Pwned」が報告したデータの種類と一致しているとしています。流出データには、アンダーアーマーの従業員のメールアドレスも含まれているということです。
コメントを求められたアンダーアーマーの広報担当者マット・ドーニック氏は、「第三者が特定のデータを不正に取得したとの主張を認識している」とテッククランチに述べました。
「外部のサイバーセキュリティ専門家の協力を得て、この問題の調査を続けています。重要なことに、現時点でUA.comや支払い処理や顧客パスワードの保存に使用されるシステムに影響を及ぼした証拠はありません」と広報担当者は付け加えました。
「現時点でわかっていることは、機密と見なされる情報を持つ影響を受けた顧客の数は非常に少ない割合であるということです」とドーニック氏は述べました。
広報担当者は、アンダーアーマーが「機密」と見なす顧客情報の種類についてのフォローアップメールにはすぐには応答せず、流出による影響を受けた顧客の正確な数も提供しませんでした。
「数千万の顧客の機密個人情報が漏洩したという示唆は根拠がない」と広報担当者は述べました。
アンダーアーマーは、情報が漏洩した顧客に通知する予定があるかどうかについては言及していません。また、ハッカーからの要求や連絡があったかどうかについても明らかにしていません。