香港の宝飾品チェーンに、ハッカーが顧客500万人のデータで身代金要求中。

香港の英字新聞「SCMP(South China Morning Post/サウス・チャイナ・モーニング・ポスト/南华早报/南華早報)」のカン/チュン(Ng Kang-chung)のレポートによると、Lukfook Jewelleryの親会社は、地下フォーラムでデータをHK$(香港ドル)19万以上販売したいとの情報を受け、事件の疑いを調査していると発表した。
主張はまだ検証中だが、警察と市のプライバシー監視機関(city’s privacy watchdog)には通報済みだと同社は付け加えた。

香港に本拠を置く大手宝飾品チェーンは、ハッカーが500万人の顧客の記録にアクセスし、仮想通貨でHK$19万(US$2万4310)以上の身代金を求めているという主張の検証を試みている。

Luk Fook Holdingsは2024年05月10日金曜夜、ハッカー容疑者による地下フォーラムへの脅迫投稿を「5月7日かその前後」に知ったと発表した。

「攻撃者はグループの顧客記録にアクセスできると主張し、そのような記録へのアクセスを求める入札を募った」としている。

同ビジネス・グループは、サイバー・セキュリティ・コンサルタント会社の協力を得て調査を行っていると述べた。

投稿では、フォーラムのユーザーがLukfook Jewelleryの顧客500万人の会員情報を持っており、そのデータを約HK$19万5000相当の2万5000テザー ・コイン(Tether coins)で販売する計画を立てていたと主張した。

2023-24会計年度の中間報告書によると、Lukfook Jewelleryは香港とマカオに66店舗、中国本土に3,200以上の店舗を展開している。

そういえば、業務スーパーの電子マネーGyomucaのサーバー・エラーで、クレジットカードで購入すると、フィッシング・メールが配信された。
業務スーパーといえば。全国で1000店舗以上のチェーン展開している。

多分、サーバー・エラーなどと言う生易しい状態ではなかったはずで、クレジットカード会社はセキュリティがしっかりしているので警告した。
ただし、クレジットカード会社も逃げ腰であった。

業務スーパーも小さい時は、対応が簡単であるが、これからは、そうはいかない。

顧客数も、Luk Fook Holdingsの数100倍になる。

https://www.scmp.com/news/hong-kong/law-and-crime/article/3262239/hong-kong-jewellery-chain-probes-claims-hacker-ransoming-data-5-million-customers
https://www.dimsumdaily.hk/lukfook-jewellery-data-breach-exposes-personal-details-of-over-5-million-members/
https://www.thestandard.com.hk/breaking-news/section/4/216238/Lukfook-Jewellery-members’-data-up-for-sale-on-the-dark-web-for-HK$195,000
https://gbcode.rthk.hk/TuniS/news.rthk.hk/rthk/en/component/k2/1752630-20240510.htm?spTabChangeable=0
https://www.gyomusuper.jp/opinion/index.php