データセキュリティは常に社会的関心の高い問題であり、データ漏洩の暴露は常にメディアの見出しのトップを占めています。ビッグデータ、インターネット、5Gの急速な発展は、人類の成長に無限の機会をもたらす一方で、多数の情報漏洩事件も引き起こしています。
データ侵害が発生すると、企業のネットワーク防御を突破して機密情報を盗み出しますが、企業を直接脅迫するのではなく、黙って企業に発見されないことを期待している点が異なります。
これらの情報が闇の闇市場で販売されると、あなたの電話番号や住所、さらには趣味や嗜好なども、買い手にとっては一目でわかる価格が明記された商品となります。そして、あなたの情報は、アカウントの盗難から借り入れのための身分の偽造に至るまで、さまざまな目的に使用されます。このようなインシデントでは、被害者は企業だけではなく、すべてのユーザーになります。以下に、2023 年 5 月時点で発生した 8 件の主要なデータ侵害をまとめます。
2023年5月、T-Mobileはハッカーにより800人以上の顧客のPIN、フルネーム、電話番号が漏洩し、2023年2度目となるデータ侵害に見舞われたと発表した。
これは2018年以来9回目のデータ侵害で、今年は2回目となる。2023 年 1 月初旬、T-Mobile は、悪意のある攻撃者が昨年 11 月に同社のシステムにアクセスし、3,700 万人以上の顧客の名前、メールアドレス、誕生日などの個人情報を盗んでいたことを発見しました。データ侵害を特定すると、そのソースを追跡し、1 日以内にそれを封じ込めることができました。
T-Mobileは、このデータ侵害により多額の費用が発生する可能性があり、その費用は2021年8月のデータ侵害に関する和解で顧客に支払うことに同意した3億5,000万ドルを超えるだろうと主張している。T-Mobileはセキュリティの脆弱さにより数億ドルを失っただけでなく、個人情報の複数の漏洩により顧客の信頼も失った。
人気ファストフードチェーンKFC、タコベル、ピザハットの親会社ヤム・ブランズは2023年4月、2023年1月上旬にサイバー攻撃が発生したと発表した。彼らは当初、この攻撃は会社のデータに直接影響を与えるだけだと考えていたが、現在は非常に慎重になり、個人データが侵害された可能性のある従業員に通知している。
エレクトリックに提供された声明の中で、Yumの代表者は次のように述べた。「フォレンジックレビューと調査中に、2023年1月のサイバーセキュリティインシデントで従業員に属する一部の個人情報が侵害されたことが判明しました。当社は個人に通知し、無料の情報を提供しています。」この攻撃により、1月には英国の約300店舗が閉鎖され、同社は引き続きセキュリティ対策を強化し、顧客にブランド認知度にお金をかけるよう促している。データ侵害は、2023 年に大企業にとって危険な財務負担となることが再び判明しています。
ChatGPT は、その革新的な AI 機能により数か月間公の場で議論されてきましたが、3 月下旬にデータ侵害が発生したと発表し、悪いニュースがありました。ChatGPTの親会社であるOpenAIの関係者は、「月曜日にChatGPTをオフラインにするまでの数時間、一部のユーザーは別のアクティブユーザーの姓名、電子メールアドレス、支払い先住所、最後の4桁(のみ)を見ることができた」と述べた。クレジット カード番号とクレジット カードの有効期限。クレジット カード番号全体が公開されることはありません。」
同社は影響を受けたユーザーに通知し、電子メールを確認し、追加のセキュリティ対策を追加することで余波に対処している。多くのアメリカ人はChatGPTやAI全般に懐疑的であり、今回のデータ侵害は信頼をさらに損なうだけだ。
人気のファストフードチェーンであるChick-fil-Aは、同社のモバイルアプリのデータ侵害を確認し、顧客の個人情報を漏洩させた。同社は異常なログイン活動に気づき、異常を調査した結果、サイバー攻撃が 2023 年の最初の数か月以内に発生したと判断しました。ハッカーは第三者の電子メール アドレスとパスワードを使用してシステムに侵入し、会員番号、名前、電子メール、住所などの情報を取得します。
侵害された顧客データは 2% 未満でしたが、Chick-fil-A は今後のサイバー攻撃を防ぐための措置を講じました。同レストランは、オンラインのセキュリティと監視を強化し、侵害されたすべてのアカウントを補償すると発表した。
ビデオゲーム出版社のActivisionは2月19日、2022年12月にデータ侵害を受けたことを認めた。ハッカーは従業員にフィッシング テキスト メッセージを送信することで、従業員の電子メール、携帯電話番号、給与、所在地などの社内システムにアクセスしました。
ビデオゲーム出版社の Activision は最近、同社が 2022 年 12 月初旬にデータ侵害に遭ったことを認めました。ハッカーは従業員にフィッシング テキスト メッセージを送信することで、同社の内部システムにアクセスしました。Activisionの広報担当者は「徹底した調査の結果、従業員の機密データ、ゲームコード、プレイヤーデータにはアクセスがなかったと判断した」と述べた。しかし、セキュリティ研究グループのvx-undergroundは、攻撃者が「職場の機密ファイルを漏洩」し、2023年11月17日までのコンテンツリリーススケジュールを発表したと述べた。海外メディアのInsider Gamingはリーク全体を入手して分析し、キャッシュには氏名、電子メールアドレス、電話番号、給与、勤務地、その他の従業員の詳細が含まれていたと報告した。
Activision は、攻撃はすぐに解決され、データ侵害直後に従業員に警告するのに十分なデータは得られなかったと主張しています。しかし、セキュリティ研究チームはこの侵害を調査し、ハッカーがゲーム会社の2023年のリリーススケジュールと従業員の機密情報にもアクセスしたと報告しました。カリフォルニア州法では、500 人以上の従業員のデータが侵害された場合、企業はチームに警告する必要があります。問題について従業員に警告することをためらうと、法的問題や場合によっては経済的な問題につながる可能性があります。
Google Fiは最新の注目を集めたデータ侵害ですが、これは2023年初めに発生したT-Mobileのデータ侵害の結果です。Google は独自のネットワーク インフラストラクチャを持たず、T-Mobile のネットワークに依存する必要があったため、顧客の電話番号が流出する大規模なデータ侵害の影響を受けました。
これは単なる電話番号ですが、サイバー犯罪者は、ユーザーをだましてリンクをクリックさせ、ハッカーが追加情報にアクセスできるようにするフィッシング攻撃など、この顧客情報を利用してさまざまな行為を行う可能性があります。
2023 年 1 月、電子メール マーケティングおよびニュースレターの大手 MailChimp は、不正なユーザーが内部カスタマー サポート ツールに侵入することを可能にするソーシャル エンジニアリング攻撃によるデータ侵害の被害に遭ったと顧客に警告しました。
ハッカーは従業員の情報や資格情報にアクセスしたが、同社はアカウントを特定し停止した。ブリーピング・コンピュータの報道によると、データ侵害を受けて、MailChimpは「プラットフォームをさらに安全にするための手順の特定を含め、この問題を調査している」と述べた。
これはMailChimpによる2023年の最初の攻撃だが、2022年4月と8月にもデータ侵害があった。MailChimp が現在知っているように、ハッカーが何度も情報を侵害する前に、ハッキングの試みを阻止するには、データ侵害後に何をすべきかを知ることが重要です。
ノートン ライフ ロックは 1 月中旬、顧客に対し、ここ数週間で 6,000 以上の顧客アカウントが「スタッフィング」攻撃によって侵害されたとの通知を出しました。共有パスワードを使用するアカウントに侵入するために、以前に侵害されたパスワードが使用されるパディング攻撃も、多要素認証が非常に重要であるもう 1 つの理由です。
Norton Life Lock の親会社 Gen Digital は、侵害された可能性があると思われるアカウントに通知を送信し、パスワードの変更と 2 要素認証の有効化を推奨しました。