「…2月22日、非本番環境データベースの一部の情報が、エクスプロイトによって誤って公開されたことが判明しました。この間、データベースは不正な第三者によってアクセスされていました。」

この情報にはパスワードや個人の財務データは含まれていませんでした。」

ご住所につきましては…

アクセスされたデータベースには、顧客名、メールアドレス、住所などが含まれていました。これだけでは大きな被害はないでしょうが、フィッシング攻撃の標的となる可能性は高まります。また、このデータと他の侵害データを組み合わせることで、攻撃者が何らかの新しいアカウントやサービスを設定する、あるいはさらに悪いことに、別のサービスでパスワードを復元したり、カスタマーサポート担当者に自分があなたであると信じ込ませたりすることも十分に考えられます。

そうでなければ、この場合、できることはあまりありません。わざわざクレジット凍結を設定する必要はないと思いますが、無料のクレジット監視サービスを利用して、あらゆる情報漏洩への対応策を講じるのも悪くありません。誰かがあなたの住所とメールアドレスを関連付けられる場合は、あまり役に立ちませんが、このような状況では万能な対策になります。

偽装ウェブサイトに対するブラウザの安全対策を講じる以外に、最善の対応策は、強力な広告ブロッカーと常識的な判断を組み合わせることです。もし、迷惑メールやメッセージで何かをするように求められた場合、特に、あなたの住所がランダムに挿入されているなど、個人情報が怪しいと感じられる場合は、疑ってかかるようにしましょう。

要求された情報に返信する前に（返信する場合でも）、よく考えてください。依頼者にメールまたは電話で連絡し、正当な勧誘であることを確認してください。フィッシング詐欺ではないことが確認できるまで、クレジットカード情報、社会保障番号、その他の重要なデータは提供しないでください。ウェブサイトへのリンクをクリックする際は、必ずURLを確認し、個人情報が銀行などの詐欺師に送信されていないことを確認してください。

言うまでもないかもしれませんが、Slickwrapsのパスワードをリセットしてください。パスワードが盗まれたわけではないとしても、利用しているサイトやサービスでデータインシデントが発生した場合は、まず最初に行うべきことの一つです。

Slickwrapsでの買い物の仕方によっては安全かもしれない

Slickwrapsのデータベース侵害には、一つ奇妙な点があります。同社から何かを購入したものの、アカウントを作成せずにゲストとしてチェックアウトした場合は、全く問題ありません。この場合、侵害によってあなたの情報は一切漏洩していません。同様に、2月22日以降にアカウントを開設した場合も、問題ありません。

アカウントが影響を受けたかどうかを確認する方法

Slickwraps（またはそのデータベースにアクセスしている者）は、あなたの情報が侵害の影響を受けていることを通知するメッセージを送信しているはずです。メールを受け取っていなかった場合、または念のため確認したい場合は、「Have I Been Pwned?」を使用して、漏洩したデータベースにあなたの認証情報が含まれているかどうかを確認できます。

このツイートは現在利用できません。読み込み中か削除された可能性があります。

とはいえ、Slickwrapsはデータベース漏洩のかなり前からセキュリティ上の欠陥について知らされていたとされていることを考えると、今後デバイススキンを購入する場所を再考した方が良いかもしれません。サイバー攻撃を受けることと、侵害が発生する前にデータベースのパッチ適用を支援しようとしてくれる人々を無視し、事後に許しを請うことは全く別の話です。

次の記事へスクロールしてください