子供靴小売業者のスタートライト・シューズは、先週末にハッカーによる攻撃が発覚したことを受けて、販売を一時停止した。
英国を拠点とするスタートライト社は、ハッカーが顧客の名前、住所、電話番号、電子メールアドレスを入手した可能性があると見ている。
支払い情報はサイト上に保存されないため、安全であるはずです。しかし、Start-riteは完全なセキュリティ監査を実施するためにオペレーションを停止することを決定しました。小売業者によるアドバイザリーノートには次のように説明されています。
週末、不正な人物が当社のウェブサイトのセキュリティを侵害したため、直ちにセキュリティ修正を実施しました。また、万全のセキュリティ監査を実施するため、startriteshoes.com を一時的にオフラインにしております。当社のシステムでは現在、電話での注文や支払いを受け付けておりません。そのため、電話での問い合わせにはご注意ください。犯罪者からの電話である可能性が高いためです。今回の侵害による最大の現実的な影響として、フィッシング詐欺のリスクが全体的に高まっていると考えられます。
Start-riteは「パスワード情報も安全です」と顧客に安心感を与えているものの、サイトが復旧したらログイン認証情報を変更するよう依然として顧客にアドバイスしています。これは、顧客が他のサイトで同じログイン認証情報を使い回している場合はサードパーティのサイトでパスワードを変更するようStart-riteがアドバイスしていることと照らし合わせると、あまり安心できるものではありません。
パスワードがハッシュ化され、ソルト化され、業界のベストプラクティスが使用されているという単純な説明の方が、より安心感を与えたでしょう。
こうした状況を踏まえ、スタートライトはサービスを一時的に停止したことを顧客に謝罪しているが、その期間は現時点では不明だ。同社は、オンラインストアが再開次第、定価商品が20%オフ、一部商品が70%オフとなるセールを実施すると約束している。
Start-riteのスクリーンショット
Start-riteのウェブサイトのトップページには、メンテナンス作業のためサイトがダウンしており、予想よりも時間がかかっていると記載されています。この侵害に関する情報は、El Regが確認した顧客への通知メールから得たものです。
ノーリッチに拠点を置くスタートライト社は、子供用フィットシューズの世界的リーダーを自称していますが、公式Twitterでも情報漏洩をまだ認めていません。エル・レグ社は状況の説明を求めましたが、まだ返答はありません。
ブートノート
侵害の情報を教えてくれたReg の読者 Leoに感謝します。
