同社は「弊社を含む複数のレストランやホテル、ショップをターゲットにした複雑なサイバー攻撃により、われわれのPOSシステム(販売時点情報管理)がマルウェア(ウィルスなど、悪質なコード)に感染した」とコメント。400以上の販売拠点を持つ同社は、犯罪捜査において電子記録を分析するデジタル鑑識官と共に調査を進めている。被害に遭ったのは店頭で決済したカード情報で、ECサイト内の機密は守られた。
マイク・エゲック(Mike Egeck)=エディー・バウアー最高経営責任者は「エディー・バウアーにとって、顧客情報の安全はとても重要なことだ。われわれは米国連邦捜査局(FBI)やサイバーセキュリティー専門家、カード決済会社と組んだ。不正な決済が行われた場合、顧客は責任を一切負わないことを保証する。また、再発防止のためにも、POSシステムの強化を図った」とコメント。今回の事件で被害にあった顧客は、リスク緩和サービス会社のクロール(KROLL)から12カ月間、サポートを受けられる。
デジタル化が加速する現代、ECサイトに向けたサイバー攻撃は少なくない。米国では2013年にターゲット(TARGET)やニーマン マーカス グループ(NEIMAN MARCUS GROUP)が被害にあい、話題を呼んだ。
EVAN CLARK
訳 北坂映梨