米国の金融サービスおよび債務救済会社セット・フォースは、約150万人の個人情報が漏洩した可能性がある大規模なデータ侵害に見舞われた。同社は、権限のないユーザーによる不審なアクティビティがネットワーク上で発生したと判断しました。 2024 年 5 月 21 日、同社は直ちに調査を行い、インシデント対応プロトコルを有効にしました。ハッカーが名前、社会保障番号(SSN)、生年月日、住所などの機密文書にアクセスしたことが7月1日までに確認された。
Set Forthに影響を与えている主な侵害は、B2BパートナーであるCentrexを通じて同社に関与し、債務救済プログラムに登録している人々に限定されている。メイン州司法長官事務所に送った通知の中で、セット・フォースは、侵害が同社の直接の顧客とセントレックスとの関係者にも拡大し、セット・フォースのサービスに不慣れな受信者にさらなる混乱をもたらしたと詳細に述べた。
Set Forth のデータ侵害が影響を受ける個人にとって何を意味するのか、そして自分自身を守るにはどうすればよいのか
これまでのところ、個人データが悪用されたという証拠はありませんが、セット・フォースは積極的に取り組んでおり、セキュリティ対策を強化しています。同社は、強化されたエンドポイント監視ソフトウェア、グローバル パスワード リセット、および追加のセキュリティ制御を導入しました。さらに、影響を受ける人々を支援するために、セット フォースは、この分野の業界リーダーであるサイバースカウトから 1 年間の個人情報盗難防止サービスを提供します。
各当事者がこの「問題」がどのような影響を与えるかを検討しているため、暴露されたデータのセキュリティについて懸念が生じています。侵害されたデータには、悪者の手に渡った場合、影響を受ける人々に信じられないほどの損害を与える可能性がある非常に機密性の高いデータが含まれていることを考えると、これは注目に値する侵害です。直ちに誤用の報告はありません。しかし、ハッカーの試みやフィッシング詐欺の脅威が不気味に迫っており、専門家が警告しているように、攻撃者に個人情報を提供すると、多くの詐欺行為への扉が開かれてしまいます。
捜査の対象がセット・フォースからその作成者に移ったかどうかは明らかではなく、ミルバーグ・コールマン・ブライソン・フィリップス・グロスマンLLCとシャミス・アンド・ジェンタイル・ペンシルベニア州の2つの法律事務所が現在、セット・フォースの作成者に対して集団訴訟を起こすかどうか検討しているとのこと。サイバーニュース。他の大規模データ侵害と同様、企業が機密データを保護できなかったために情報が漏洩した場合、多くの影響を受けた個人は救済を求めることを選択します。
侵害後に何をすべきかわからない場合に推奨されるアクションがいくつかあります。侵害に関するメッセージがないかメールボックスを追跡する必要があります。このような通知は通常、郵便で届き、無料の個人情報盗難防止のためのコードが指定されています。個人の個人情報や財務情報に関する不正行為を調べたい場合、このサービスの存在は不可欠です。
誰かが影響を受けた場合は、すべてのアカウントに不正行為の兆候がないか監視する必要があります。たとえば、ハッカーが被害者の SSN を手に入れた場合、被害者の名前でローンや仕事に申し込んだり、その他の極めて違法な行為を実行したりする可能性があります。個人情報の盗難により、回復プロセスが完了するまでに時間がかかるシナリオが発生します。
この悲劇に苦しむ個人は、財務状況を監視するだけでなく、状況を利用しようとする可能性のある電子メールやメッセージを扱う際にも注意が必要です。緊急性を伴うメッセージを目にしたとします。この場合、それが「時間切れ」タイプのメッセージであれば、ハッカーがデータ侵害を利用して個人をフィッシング詐欺で狙う方法であることがよくあります。未承諾のコミュニケーションに対して懐疑的な姿勢を保つことが非常に重要です。
画像クレジット:フリーピク
データ侵害の影響は 150 万人に及ぶと Set Forth が回答 最初に TechBriefly に掲載されました。
Source: データ侵害で150万人に影響、セットフォースが対応
