画像:Whole Foods Marketより
9月28日、大手インターネット通販会社の「Amazon」の傘下企業「Whole Foods」が、何者かの手による不正アクセス被害にあったことを公表しました。同社発表によると店舗の主要なレジではなく、バーやレストランなどの設備がサイバー攻撃を受けたとのこと。
Whole Foodsは米国で449店舗と比較的大きな規模を持つ企業であり、そのうち40店舗以上でバーを展開しています。Amazonは8月にWhole Foodsの買収を完了していました。
クレジットカード情報等の機微情報が流出
同社の発表では、今回の不正アクセスによる被害の中には、クレジットカード情報等の重要な項目が含まれていたとのことです。
同社は事件発生後素早く顧客に対して注意を促しましたが、現段階では不正アクセスの被害にあった店舗数や、影響を受けた人の数は公表されていません。
ただし、買収取引の相手方であるAmazonの決済用サーバは、Whole Foodsの店舗には接続していないこともあり、被害のリスクはないと発表しています。
法的機関と連携して、攻撃者の特定を急ぐ
なお、同社発表によると今回の事件をうけて、現在はサイバーセキュリティ犯罪を調査する第三者機関や法執行機関と連携して、事件の解明に努めると述べています。
また、Whole Foodsは同社声明において、「お客様は決済カードの明細を欠かさずチェックして、不正な請求などが確認された場合、発行元の銀行に連絡・相談するように」との見解を示し、注意喚起を行うと述べています。
<参照>
アマゾン傘下のWhole Foodsに不正アクセス–決済カード情報が狙われる/CNET Japan