自動車メーカーの大手、ステランティスは、クライスラーやフィアット、ジープ、ダッジ、ラムなどのブランドを展開しており、顧客の個人情報が流出したと発表しました。
ステランティスは日曜日に声明を発表し、北米の顧客サービス業務を支える第三者サービスプロバイダーのプラットフォームが侵害されたとしています。
声明によると、「連絡先情報」が流出したということですが、ステランティスの広報担当者であるカイリーン・コネリー氏は、流出した具体的な顧客データの種類についての質問には回答を控えました。また、流出した情報について通知を受ける顧客数についても言及しませんでした。
Bleeping Computerの報道によれば、ステランティスのデータ流出は、Salesforceデータベースのハッキングに関連しており、ShinyHuntersというハッカーグループがこの流出の責任を主張しているということです。
このハッカーグループは、データベースから1800万件の顧客記録を盗んだとされています。
ステランティスは、Salesloft Driftの影響を受けた最近のデータ流出事件で、CloudflareやGoogle、Proofpointなどの企業と共にデータを盗まれた企業の一つであるということです。