サイバーニュースの調査によると、大手eコマース企業VTEXは半年以上にわたり、600万人以上の個人情報と機密データを漏洩していた。Amazonプライムのビッグデーセールのような大規模なショッピングイベントが開催されている今、詐欺、フィッシング攻撃、詐欺行為がさらに増加する可能性が高く、特に懸念される。
サイバーニュースは6ヶ月以上前にこの漏洩を最初に報じましたが、VTEKに連絡を取ろうとしたにもかかわらず、同社からは何の返答もありませんでした。また、このeコマース企業はデータベースのセキュリティを確保していなかったため、情報はオンライン上に放置されたままでした。
今年2月、サイバーニュースの研究者は、VTEXが膨大なユーザーデータを知らないうちにインターネット上にアップロードしていたことを発見しました。これは、認証されていないコンテナが原因でした。つまり、クラウドストレージ環境の設定ミス、あるいはパスワード未入力のまま放置されたという人為的なミスです。その結果、個人情報はオンラインで検索した人なら誰でも閲覧・アクセスできるようになりました。
600万人以上の顧客のメールアドレス、住所、電話番号、購入履歴、注文内容といった個人情報や機密情報が漏洩しました。これらのデータはParquet形式のファイルに保存されており、これは企業分析や顧客データの整理のために大規模なデータセットを整理するために使用されるデータストレージ形式です。
これを受けて、サイバーニュースは調査結果を公表し、ブラジルのCERTに連絡を取り、状況の改善とデータの保護を試みました。しかし、同ニュースメディアが指摘するように、Amazonプライムデーのような大規模なセール期間中は、通常よりも多くの人がオンラインで買い物をするため、これは特に重要です。
VTEXは3,500のオンラインストアを運営しており、ウォルマート、ソニー、サムスンといった大手ブランドにも利用されています。38か国に顧客を持ち、グローバルコマースを担っているため、今回の取り組みは広範囲に及ぶ可能性があります。
データ侵害後の安全確保方法
データ侵害後の主なリスクの一つはフィッシング攻撃です。フィッシング攻撃は、正規の小売業者やウェブサイトから送信されたように見せかける場合があります。そのため、VTEX関連サイトや、配送に関する問題で以前に利用したサイトから送信されたように見せかけたメールやテキストメッセージには、常に注意が必要です。同様に、購入していない商品の注文確認メールがあると主張するフィッシングメールも見られる可能性があります。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
最高の個人情報盗難対策サービスにまだ加入していない場合は、手遅れになる前に加入することをお勧めします。個人情報盗難対策サービスに加入していれば、不審な行動があった場合にアラートを受け取ることができ、万が一データが悪用された場合でも専門家が対応します。
いつものように、フィッシング詐欺には十分ご注意ください。特に、緊急性を帯びた内容で、問題の解決のために「今すぐ行動」を求めたり、個人情報や金融情報の追加提供を求めたり、アカウントの問題を修正するよう求めるメールにはご注意ください。また、ソーシャルエンジニアリング攻撃にも警戒を怠らず、アカウントに不審なアクティビティがないか監視することも重要です。フィッシングから身を守る最善の方法は、不明な送信者からのメールやメッセージに含まれるリンク、QRコード、添付ファイルをクリックしないことです。
そこから、すべてのデバイスで最高のウイルス対策ソフトウェア ソリューションを使用して、オンライン詐欺やハッキングから保護されていることを確認する必要があります。また、オンライン時には、VPN や強化されたブラウザーなどの組み込みの保護を使用して、マルウェアやその他のオンラインの脅威から自分とデバイスを安全に保護します。
Google ニュースで Tom's Guideをフォローすると 、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- 5台以上のデバイス向けのAmazonプライムデーのウイルス対策パッケージのベストセールはこちら
- Unity が重大なセキュリティ欠陥を修正しました。ゲームとアプリを今すぐアップデートしてください。
- Discordユーザーが初めて大規模な年齢認証ハッキング被害に遭う - これが最後ではないだろう
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
