7-Elevenで約18万5000人分の個人情報流出が判明した。写真=Shutterstock

7-Elevenで約18万5000人分の個人情報が流出したことが分かった。氏名や生年月日、住所、電話番号、メールアドレスのほか、一部の文書には社会保障番号(SSN)や運転免許情報も含まれていた。不正アクセスの後、金銭を要求する動きも確認されたという。

TechCrunchが26日付で報じた。今回の事案は、4月に明らかになった不正アクセス事案に関連する。流出情報の確認サービス「Have I Been Pwned」は、新たに登録されたデータをもとに、7-Elevenが不正アクセスと金銭要求を伴う攻撃の被害に遭ったとし、影響人数を約18万5000人としている。

この攻撃を巡っては、「ShinyHunters」が犯行を主張している。同グループは、要求に応じなければデータを公開すると示唆しており、盗み出した情報を材料に金銭を迫る脅迫型の攻撃とみられる。

侵入先の一端も明らかになっている。メイン州司法長官室への届出資料によると、最高情報セキュリティ責任者(CISO)のジム・キャッスル氏は、ハッカーがフランチャイズ関連文書を保存していた社内サーバにアクセスしたと説明した。

さらに、マサチューセッツ州司法長官室に提出された別の資料では、流出した情報に社会保障番号(SSN)と運転免許情報が含まれていたと記載されている。連絡先情報にとどまらず、本人確認に使われる機微情報まで流出した可能性がある。

7-Elevenは、被害がフランチャイズ関連文書を保管する社内サーバで発生したと説明している。影響範囲がフランチャイズ運営関係者に限られるのか、より広いデータに及ぶのかは現時点で明らかになっていない。

キーワード

#7-Eleven #個人情報流出 #サイバー攻撃 #不正アクセス #Have I Been Pwned #ShinyHunters #社会保障番号
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.