キャラバン・アンド・モーターホーム・クラブ(CAMC)と、1月のサイバー攻撃によって引き起こされた混乱を収拾するために同クラブが招集した専門家たちは、会員のデータが盗まれたかどうかをいまだに突き止められていない。
先週末にメンバーに共有され、現在ウェブサイトで公開されている最新情報によると、CAMCは、アクセスされた可能性のあるすべての異なる種類のデータと、確実にアクセスされていないすべてのデータをリストアップしたが、盗難が実際に発生したかどうかについては断固として判断を下していない。
CAMCのニック・ロマス事務局長は「科学捜査を行っているサイバーセキュリティチームは、会員のデータが不正にアクセスされたり、盗まれたり、不正に使用されたりしたことは確認できていない」と述べた。
透明性を重視するため、アクセスの可能性があるサーバー上に以下のデータが保存されていたことをお知らせします。
100万人以上の会員を擁するCAMCは、ウェブサイトを通じてさまざまな保険を提供しており、異なるタイプの保険を購入した人は、影響を受ける度合いも異なる可能性がある。
会員が2018年から2024年の間にメイデイロードサービス保険に加入した場合、漏洩の可能性があるデータの範囲には、氏名、住所、車両登録番号、保険証券番号、保険の開始日と終了日、会員番号が含まれます。
2018 年から 2024 年までのキャラバン保険契約については、会員の名前、保険証券番号、保険料、契約開始日と終了日がアクセスされた可能性があります。
2018年から2024年の間にレッドペナント緊急アシスタンス(ヨーロッパ旅行のロードサービス)を請求した会員は、豊富なデータにアクセスできた可能性があります。これには以下が含まれます。
-
名前
-
住所
-
生年月日
-
携帯電話番号
-
メールアドレス
-
保険証券番号
-
会員番号
-
車両登録番号
-
キャラバン車両識別番号
-
請求に関する情報
CAMCは、この情報は請求を処理するために収集されており、各請求ごとに収集されるデータの量は顧客ごとに異なる可能性があると述べた。
同組織は、データが最終的に侵害されたことが判明した場合、影響を受ける会員に直接連絡することになるため、個人情報のセキュリティに関する可能性のある問題については会員に連絡を取らないよう求めている。
「会員を不必要に不安にさせることが目的ではないが、会員制クラブとして事件の詳細を共有する責任があると考えている」とロマス氏は語った。
CAMCはウェブサイトのFAQセクションで、支払いの詳細、キャンプ場の予約の詳細、パスワードは影響を受けないことを確認したが、「予防措置として」会員はパスワードを更新するよう勧告している。
- モン・デュー!フランス人口のほぼ半数が大規模な侵害でデータ漏洩
- 7万件の乗っ取られたウェブサイトのネットワークであるVexTrioを紹介します。これは、犯罪者がマルウェアや詐欺を仕掛けるために使用するものです。
- サムおじさん、Hiveランサムウェアギャングのメンバーに1500万ドルの賞金を設定
- ヨーロッパ最大のキャラバン&RVクラブで大規模なIT障害が発生し、キャンパーたちはあまり幸せではない
会員は、電子メールやテキストメッセージによるフィッシング攻撃に対して特に注意し、疑わしいリンクをクリックしないように警告されています。
「このような事件は、個人情報に関する異常な、あるいは偽りの要求に対して、私たち全員が警戒を怠らないようにしなければならないことを思い起こさせる」とロマス氏は語った。
データセキュリティは、クラブ、会員、ゲスト、そしてサプライヤーにとって極めて重要です。このようなインシデントの再発防止に向け、サイバーセキュリティ専門家の指示の下、クラブのサイバーセキュリティ強化に向けた更なる対策を講じました。
ロマス氏はまた、契約した第三者調査員の勧告に従い、組織は今後この事件に関する最新情報をソーシャルメディアチャンネルに投稿しないと述べた。
サイバー犯罪者に事件の詳細を知られないようにすることが重要です。当社のサイバーセキュリティ専門家は、事件に関するこれ以上の詳細をソーシャルメディアで共有しないようアドバイスしています。皆様にも同様の指示に従っていただくようお願いいたします。
今後の更新についてはウェブサイトで公開され、会員に直接伝えられます。
「ご不便をおかけしましたことを心よりお詫び申し上げます。また、通常の状態に戻るまでの間、引き続きご理解とご協力を賜りますようお願い申し上げます」とロマス氏は締めくくった。
事件の要約
複数のメンバーが私たちに連絡して調査を依頼した後、CAMC の問題について最初に知ったのはReg の読者でした。
会員たちは、データの安全性を保証してもらうために、クラブに何日も懇願していた。CAMCの広報チームは、ウェブサイトとアプリが数週間にわたってオフラインになった障害の舞台裏で何が起こっていたのかをほとんど明らかにしないソーシャルメディアへの返信のみに連絡を制限した。
キャラバン&モーターホームクラブのウェブサイトとモバイルアプリのスクリーンショット。それぞれ異なる停電メッセージが表示されている。
オンラインの問題は1月20日に始まり、最近のソーシャルメディアの投稿によると、ウェブサイトとアプリへの完全なアクセスが回復したのは2月6日になってからだった。
当初の公式見解は、調査員が動員され、会員データが漏洩したことを示す証拠はなかったというものだったが、その後、データへのアクセスの可能性を認める立場へと変化した。しかし、CAMCは当初から英国のデータ監視機関である情報コミッショナー事務局に報告していた。
CAMC の開示内容の文言はランサムウェアに非常に似ているにもかかわらず、また LockBit 社がリーク ブログでこの攻撃を主張したにもかかわらず、同組織は事件にランサムウェアが関係していたことを一度も確認していない。
データを検証していないものの、LockBit は自社の Web サイトで、CAMC に属するとされる 9.47 GB 相当のファイルをダウンロードできるようにしている。
攻撃にランサムウェアが関与していた場合、ファイルの公開は一般的に、組織が犯罪者によって設定された身代金を支払わなかったことを示唆することになります。®
