米国の小売大手ベッド・バス・アンド・ビヨンドは、従業員がフィッシング攻撃を受けた後、会社のデータへの不正アクセスを認めた。
家庭用品小売業者である同社は、米国証券取引委員会(SEC)に提出した8-K報告書の中で、10月に従業員を狙ったフィッシング詐欺が成功した後、攻撃者が会社のデータに「不適切にアクセス」したことを認識したと述べています。これにより、ハッカーは従業員のハードドライブと、従業員がアクセスできる他の共有ドライブ上のデータにアクセス可能になりました。
同社は提出書類の中で、機密情報や個人を特定できる情報がアクセスされたとか、このサイバーセキュリティインシデントが同社に重大な影響を及ぼすとは「信じる理由がない」と述べたが、この主張の証拠は示さず、調査が継続中であることを認めた。
TechCrunchは、ベッド・バス・アンド・ビヨンドの最高法務責任者であるアーリーン・ホン氏に取材を申し入れたが、氏名を明かすことを拒否した広報担当者を通じて、盗まれたデータの量や攻撃者がアクセスできたデータの種類について言及を拒否した。また、同社がログなどのデータ流出の証拠を検出するための技術的手段を備えているかどうかも依然として不明である。
ベッド・バス・アンド・ビヨンド社はまた、フィッシング事件や、そうした事件を防ぐために実施しているサイバーセキュリティ対策について、さらなる情報提供を拒否した。
この米国の小売大手がデータ侵害を経験するのは今回が初めてではない。ベッド・バス・アンド・ビヨンドは2019年10月、オンライン顧客アカウントの1%未満が侵害され、顧客の決済カードには影響がなかったと発表していた。
新たな Uber ハッキングをどう阻止するか?
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
トピック
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
