CeXは、顧客200万人の氏名、住所、メールアドレス、電話番号が不正アクセスされたと発表した。ゲームやテクノロジー製品の中古マーケットプレイスを運営する同社は、侵害の範囲について現在も調査中だと述べた。
小売業者は長年、ハッカーの格好の標的となってきました。決済データの保管に加え、これらの企業はロイヤルティプログラム、ストアクレジットカード、その他の決済手段を通じて顧客情報を収集することがよくあります。こうした金融データと個人データの組み合わせは、不正な購入や個人情報の窃盗に利用される可能性があるため、非常に貴重です。また、より標的を絞った攻撃に利用される可能性もあります。
CeXは発表の中で、今回の情報漏洩で「期限切れのクレジットカードとデビットカードから少量の暗号化データが漏洩した可能性がある」と述べた。同社は2009年にこの情報の収集を停止しているため、たとえ暗号化が破られたとしても被害は最小限に抑えられるとしている。これは、それ以降に同社のウェブサイトで何かを購入した人にとっては朗報だが、個人データの漏洩は依然として懸念材料となっている。
同社はデジタルセキュリティへの取り組みについて次のように述べている。
当社は顧客データの保護を極めて重視しており、常に堅牢なセキュリティプログラムを導入し、最新のオンライン脅威に対応するために継続的に見直しと更新を行ってきました。しかしながら、今回のような高度な侵害の発生を防ぐには、更なる対策が必要であったため、サイバーセキュリティの専門家を雇用し、プロセスの見直しを行いました。そして、再発防止のため、高度なセキュリティ対策をさらに強化しました。
CeXは、今回の侵害の影響を受けたユーザーに対し、類似のパスワードを使用しているサイトではパスワードを変更するよう勧告しました。同社によると、今回の侵害で影響を受けたパスワードはプレーンテキストファイルに保存されていなかったものの、「パスワードがそれほど複雑でない場合は、時間の経過とともに第三者が元のパスワードを推測し」、別のサイトで使用してしまう可能性があります。(繰り返しになりますが、これがサービス間でパスワードを使い回すべきではない理由です。)
このデータ侵害により、約200万人が影響を受けました。CeXは、この問題の影響を受けた疑いのあるすべての人にメールを送信したと発表しました。メールを受け取っていない場合は、お客様の情報は安全であるとCeXは考えています。侵害に関する調査が進むにつれて、さらに詳しい情報が明らかになるでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
