ビジョン・ダイレクトは、今月初めにハッカーが同社のウェブサイトに侵入した後、顧客の個人情報と金融データが漏洩したことを認めた。
欧州最大のコンタクトレンズやアイケア製品・サービスのオンライン小売業者を自称するビジョンダイレクトによると、侵入は11月3日午前0時11分(GMT)から11月8日午後12時52分(GMT)までの間に発生したという。
同社は、その時間帯にログインしてアカウントを更新した顧客や新規アカウントを作成した人が影響を受け、データが漏洩したことを確認した。
Vision Directは自社のウェブサイトで次のように述べています。
「世界で最も人気のある航空会社」がハッカーのお気に入りに:ブリティッシュ・エアウェイズのサイトとアプリが2週間ハッキングされる
続きを読む
ビジョン・ダイレクトは、侵害の性質上、データベースに以前保存されていたデータはハッキングの影響を受けていないと述べた。侵害は「解決」され、ウェブサイトは再び正常に稼働していると主張した。
「当局と協力して、この強盗事件がどのようにして起きたのかを捜査している」と同社は述べた。
ご不明な点がございましたら、英国からは 020 7768 5000、米国からは 1 800 870 0741 までカスタマー サービス チームにお電話ください。
El Reg 社は、Vision Direct 社の顧客が、聞いたことのない企業への 250 ポンド弱の複数の取引に関する通知を銀行から受け取ったと主張する報告をすでに把握しています。
セキュリティ研究者のスコット・ヘルム氏は、今回の攻撃は、英国航空やチケットマスターで発生した事件に類似しているようだと語った。当時、犯罪者は「サードパーティの依存関係やアプリケーション自体の弱点」を悪用したという。
同氏は、これは「データベースから大量の情報を盗むのではなく、攻撃者がウェブサイトにカードスキマーを設置してユーザーが入力するときにデータを抜き取る」タイプの侵入である可能性があると示唆した。
ヘルムズ氏は、今年初めに英国政府のウェブサイトがクリプトジャッキング攻撃を受け、犯人がクレジットカード情報を盗むのではなく、モネロを採掘した事件を受けて、NCSC が出したアドバイスに従うようセキュリティ担当者に促した。®
