4月3日:サイバーセキュリティ関連ニュース
プルデンシャル、2月のサイバー攻撃で3万6千人超のデータが流出と発表
米国大手保険会社のプルデンシャル(Prudential Insurance Company of America)が、2月に受けたサイバー攻撃で3万6千人以上の機微情報が盗まれたことを明らかにした。
同社は先月29日、米メイン州の規制当局に提出した報告書で、2月5日に不正アクセスを検知し、直ちに調査を開始したと述べている。ハッカーにアクセスされたのは3万6,545人分のデータで、これには名前、住所、運転免許書番号、IDカードが含まれるという。このインシデントは法執行機関に通報されており、同社も今後の対応を支援するために外部サイバーセキュリティ企業の協力を仰いだようだ。
ただし、どのようなシステムにアクセスされたのか、あるいはランサムウェア攻撃を受けたのかどうかについて、プルデンシャルはコメント要請に応じていない。同社は昨年、これ以上に大規模なデータ侵害に遭っており、32万人以上の社会保障番号などがリークされている。
ホテルのセルフチェックイン端末から客室アクセスコードが公開状態に
スイスのITセキュリティ評価会社Pentagridは2日、ドイツやヨーロッパ各国にあるイビスバジェットホテルのセルフチェックイン端末が、客室の開錠に使われるキーパッドコードを公開状態にする脆弱性の影響を受けた可能性があると発表した。
Pentagridの調査によると、セルフチェックイン端末に予約番号ではなく一連のダッシュを入力すると予約リストが表示され、任意の予約をタップすれば部屋番号とキーパッドのアクセスコードが表示されたという。この番号は利用客がチェックアウトするまで変更されないようで、攻撃者が夜間などにフロントの隙を突いて部屋へ侵入できる状態になっていた。
イビスバジェットブランドはフランスのホスピタリティ大手企業Accorが所有し、同社Webサイトによると延べ20か国に600軒のホテルを展開。Pentagridのハッカーがこの脆弱性を発見したのは2023年末で、ドイツの同ホテルのセルフチェックイン端末から見つかったものだったが、ほかの系列ホテルにも影響が及んでいる可能性は高いと考えられている。