約215万件のカード情報が闇市場に!米国Earl Enterprises社が不正アクセス被害



画像:NOTICE OF DATA BREACH/Earl Enterprisesより

米国のレストラン運営会社「Earl Enterprises」は2019年3月29日、外部からの不正アクセスの影響により、約215万件のクレジットカード情報が流出したと明らかにしました。

運営側はインシデント発覚後、外部調査機関2社に調査を依頼。これによると、「Buca di Beppo」など運営店舗のPOSシステムが何者かのサイバー攻撃によりマルウェアに感染し、クレジットカード情報を盗み取り続けていたとのことです

約10か月間被害を受け続けた可能性

「Earl Enterprises」の発表によると、攻撃は2018年5月23日~2019年3月18日の約10か月間にわたり継続。運営側が気付くまで顧客カード情報が流出した可能性があります。さらに悪いことに、流出カード情報と思われるデータが、特定のブラウザでしかアクセスできないダークウェブにて販売されている事実も判明。

同社は今回のインシデントに対して、顧客側に謝罪を表明。現在セキュリティ専門機関と対策を進めており、今後は同様の被害を受けないシステムを構築するとしています。

参照NOTICE OF DATA BREACH/Earl Enterprises