Match、Hinge、OkCupid、Panera Breadがランサムウェアグループに侵害される |Malwarebytes

ShinyHuntersランサムウェアグループは、Match Groupに属する1,000万件の記録と、ベーカリーカフェチェーンPanera Breadの1,400万件の記録を含むデータの窃取を主張している。

マッチ・グループ（Tinder、Match.com、Meetic、OkCupid、Hingeなど複数の人気オンラインデートサービスを運営する企業）は、サイバーインシデントの発生を確認し、データ侵害について調査を進めている。

パネラブレッドも事件の発生を確認し、当局に通報したと発表した。ロイター通信への電子メール声明で「漏洩したデータは連絡先情報である」と述べた。

ShinyHuntersはシングルサインオン（SSO）プラットフォームを介してアクセス権を取得し、音声複製技術を利用している模様で、これにより様々な企業で侵害事例が増加しています。ただし、これらの侵害事例すべてが同等の影響をもたらしているわけではありません。

影響

マッチ・グループについて、ShinyHuntersは次のように主張している：

「AppsflyerからのHinge、Match、OkCupidの利用データ1,000万件以上と、数百件の内部文書」

Matchは、ログイン情報、財務データ、プライベートチャットが盗まれた証拠はないと述べていますが、一部のユーザーの個人識別情報（PII）と追跡データは影響範囲に含まれています。通知プロセスが開始されました。

パネラブレッドについて、ShinyHuntersは個人識別情報（PII）を含む1400万件の記録を侵害したと主張している。

パネラブレッドは、hackers ユーザーのログイン認証情報、金融情報、またはプライベートな通信hackers 兆候はないとユーザーに保証しています。

ShinyHuntersはBumblr、Carmax、Edmundsなども侵害したが、ユーザーへの影響が全く異なる二つの事例としてPanera BreadとMatch Groupを挙げたい。

出会い系アプリでの活動が漏洩した場合、その影響は極めて個人的なものとなる。懸念事項は、パートナーや家族、雇用主によるプロフィール発見から、個人情報の流出リスクにまで及ぶ。多くの人にとって、特定のアプリに対する偏見が、暴露される恐れや不貞の疑い、さらには恐喝の危険性へとつながりうる。

パネラブレッドの情報漏洩の影響は全く異なるものとなるでしょう。「サンドイッチを注文しただけなのに、犯罪者に自宅住所を把握された？」こうしたデータは既存データセットを充実させるのに有用です。そして彼らが知る情報が多ければ多いほど、フィッシング詐欺で標的を定めやすくなり、より効果的に攻撃できるようになるのです。

データ漏洩後の自己防衛

データ侵害の影響を受けたと考える場合、自身を守るために以下の手順を実行してください：

会社の指示を確認してください。各侵害事案は異なるため、会社に連絡して発生した内容を確認し、提供される具体的な指示に従ってください。
パスワードを変更する。盗まれたパスワードは、変更することで窃盗犯に使えなくすることができます。他のことには使わない強力なパスワードを選びましょう。さらに良い方法は、パスワード・マネージャーにパスワードを選んでもらうことです。
二要素認証（2FA）を有効にしてください。可能であれば、第二要素としてFIDO2準拠のハードウェアキー、ノートパソコン、またはスマートフォンを使用してください。一部の2FA方式はパスワードと同様にフィッシング攻撃の標的となり得ますが、FIDO2デバイスに依存する2FAはフィッシング攻撃の対象になりません。
なりすましに注意してください。詐欺師が侵害されたプラットフォームを装って連絡してくる可能性があります。被害者への連絡の有無は公式サイトで確認し、別の連絡手段で接触してきた人物の身元を必ず確認してください。
時間をかけましょう。フィッシング攻撃は、あなたが知っている人物やブランドになりすますことが多く、未配達、アカウントの停止、セキュリティ警告など、緊急の注意が必要なテーマが使われています。
カード情報を保存しないことを検討してください。サイトにカード情報を記憶させる方が確かに便利ですが、小売業者が情報漏洩被害に遭った場合、リスクが高まります。
個人情報の不正取引をオンラインで検知した場合に通知し、事後の復旧を支援するアイデンティティ監視を設定してください。