C
月内に
欧州の旅行会社Eurailで、30万人以上の個人情報が流出するデータ侵害が発生しました
📌 一言でいうと
欧州の旅行会社Eurailで、30万人以上の個人情報が流出するデータ侵害が発生しました。攻撃者はAWS S3、Zendesk、GitLabからソースコードやデータベースバックアップを含む約1.3TBのデータを窃取したと主張しています。流出したデータには基本身分証明書や連絡先情報が含まれていますが、クレジットカード情報やパスポートのコピーは含まれていないとのことです。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
Eurail/Interrailの利用者(欧州および世界中の旅行者)、および同社のクラウドインフラ管理体制
✅該当時の対応
クラウドストレージ(S3等)およびサードパーティツール(Zendesk, GitLab)のアクセス権限の再点検、および特権アカウントの多要素認証(MFA)の徹底を推奨します。