ルノーUKの顧客は、同社のサプライヤーの1社がハッキングされたことを受けて、個人データが犯罪者の手に渡る可能性があると警告されている。
ザ・レジスターが閲覧した、今週影響を受けた個人に送られた電子メールの中で、フランスの自動車メーカーは、攻撃者がサプライヤーのシステムにアクセスし、名前、性別、電話番号、電子メールアドレス、郵便番号、車両登録番号、識別番号などの顧客の詳細を盗み出したと述べた。
「あなたのデータが含まれていたため、攻撃者は以下の情報の一部またはすべてにアクセスできることになります」と手紙には記されている。ルノーは、問題のサプライヤーが財務記録を保有していなかったため、銀行口座情報は含まれていないことを強調した。
ルノーUKのアダム・ウッドCEOは、犯人がルノーのシステムには手を出していないことを強調し、人々の不安を和らげようとした。盗まれたデータはルノーのシステムではなく、サードパーティのサプライヤーからのものだったとウッド氏は述べた。「当社のシステムは一切侵害されていません」とウッド氏は主張した。
- ジャガー・ランドローバー、サイバー攻撃後に政府から15億ポンドの支援を受ける
- 自動車大手ステランティス、パートナーベンダーのハッキングで顧客データが盗まれたと発表
- つまり、車全体をビデオゲームのコントローラーに変えることができるのです
- 日産、オーストラリアとニュージーランドの10万人にサイバー攻撃でデータが盗まれたことを知らせる
- カリフォルニア州の警官、自動運転車に違反切符を切ろうとしたため混乱
オンラインフォーラムの投稿によると、ルノーの姉妹ブランドであるダチアの顧客も同様の警告を受けているという。
ルノーは、影響を受けた顧客の数を明らかにしておらず、デジタル侵入の規模や侵入を受けたサプライヤーの身元に関する レジスター紙の質問にも回答していない。同社のメッセージでは、インシデントは「封じ込められ、除去された」と述べており、ベンダーは「あらゆる適切な措置」を講じている。
ルノーによれば、この違反は規制当局に報告されている。
ICOの広報担当者は「ルノーUKから事件が報告されており、現在調査中だ」と語った。
当然のことながら、顧客は個人情報を要求する迷惑メッセージに注意するよう勧告されています。「オンラインや電話でパスワードを決して共有しないでください。ルノーUKがお客様にこれらの情報を尋ねることはありません」と手紙には警告されています。
この情報漏洩は自動車業界への攻撃が激化する中で発生しており、自動車メーカーは販売、サービス、融資の過程で収集された膨大な個人データのおかげで格好の標的となっている。
サイバー攻撃の掃討作業で損失が急増し、JLRは中立に留まる
続きを読む
ジャガー・ランドローバーは先月、攻撃者がシステムに侵入し、大量のデータが盗まれた事件で、この教訓を身をもって学びました。その影響は甚大で、同社は複数の拠点で生産ラインの停止を余儀なくされ、インシデントの封じ込めに奔走しています。今週発生した混乱を受け、英国政府は融資パッケージで介入し、ジャガー・ランドローバーが経済全体にとっていかに重要であるかを改めて浮き彫りにしました。
一方、ステランティスは数週間前、サプライヤーの一社がサイバー侵入を受け、北米の顧客の詳細が漏洩したことを認めた。
ルノーの顧客への手紙はいつもの謝罪で締めくくられている。
「データプライバシーは当社にとって最優先事項です。このような事態が発生したことを深く遺憾に思い、改めてお詫び申し上げます」と述べ、顧客からの問い合わせにはルノーのプライバシーポリシーページまたはデータ保護責任者への問い合わせを勧めている。
今のところ、ルノーのドライバーは、盗まれたファイルがいつものダークウェブのダンプやフィッシング攻撃に流されないことを祈るしかない。影響を受けた顧客の数や、誰が侵害されたのかは不明だが、今回の事件は、たとえ銀行口座の情報が安全であっても、残りの個人情報はサプライヤーの侵害によって漏洩する危険性が十分にあることを改めて認識させるものだ。®
