昨年の状況を考えると、データ漏洩対策は始めるにはあまりにも暗いように思えるが、2025年には新たな点を追加できるだろう。月曜日、GrubHubは顧客の連絡先情報と支払い情報への不正アクセスを発見したことを明らかにした。
同社の発表では「最近特定された」と説明されているが、フードデリバリーサービス会社は、キャンパスダイニングプログラムに加入している顧客、およびカスタマーサービスと連絡を取った顧客、ドライバー、加盟店の氏名、メールアドレス、電話番号がアクセスされたと述べている。漏洩したデータには、一部のキャンパスダイニング利用者のクレジットカードの種類とカード番号の下4桁も含まれていた。
さらに、ハッカーは「特定のレガシーシステム」のハッシュ化されたパスワードにアクセスしました。GrubHubは、影響を受けたパスワードを既に予防的にローテーションしており、機密性の高い個人情報(GrubHub Marketplaceの顧客パスワード、銀行口座情報、運転免許証、社会保障番号など)にはアクセスされていないと述べています。
ハッキングは、GrubHubのカスタマーサービスに紐付けられたサードパーティのサービスアカウントを通じて発生しました。その後、このアカウントとサービスプロバイダーは、同社のシステムから削除されました。
GrubHubのほとんどのお客様にとって、パスワードの変更は必ずしも必須ではありませんが、特に弱いパスワードをお使いの場合は、念のため変更することをお勧めします。フォレンジック調査は厳密な科学ではなく、後から追加の漏洩情報が発見される場合もあります。
すでにパスワードマネージャーをお使いの場合は、パスワードのアップグレードや切り替えはわずか数分で完了します。まだお使いでない方は、今すぐ使い始めるのが良いでしょう。ユニークで強力なパスワードの生成から、ログインフォームへの認証情報の入力まで、すべてを自動で処理します。セキュリティ対策は難しく考える必要はありません。
さらに読む:長年パスワードマネージャーの使用を拒否していましたが、今では信頼しています
ボーナス対策:あまり使わないクレジットカード情報はアカウントから削除しましょう。頻繁に使う場合は、銀行がバーチャルクレジットカード番号を提供している場合は、そちらへの切り替えを検討しましょう。ところで、パスワードマネージャーにはクレジットカード情報も保存できるってご存知ですか? クレジットカード情報です。こうすることで、情報はウェブ上に散らばることなく、安全な場所に一箇所だけ保存されます。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
