英国のスーパー最大手「Tesco」サイトがハッキングを受け2日間停止

英国スーパー最大手Tescoのウェブサイトが、ハッキングを受けて週末にかけて停止しました。

現在のところ、顧客情報の漏洩は無いと見られていますが、ユーザーは土曜日の早い時間から日曜日の遅い時間まで、ウェブでの注文や修正を行う事ができませんでした。

「当社のシステムを妨害しようとする試みが行われ、サイトの検索機能に問題が生じた」とTescoは声明の中でこのように述べています。

「この問題がお客様のデータに影響を与えるとは考えておらず、すべてデータの安全性を確保するための継続的な取り組みを行っている」

今回の障害は、Tescoがユーザーに食料品の配達を注文する際の奇妙な方法を許可していた事もあり、一部の人々にとって特に迷惑なものとなりました。

Tescoのウェブサイトでは配達枠が限られているため、ユーザーは配達を確保するために、同じ商品を何度もダミーで注文することがよくあります。そして、配達時間近くになってから注文を更新します。

今回の障害ではこの操作ができなかった事で、同じ商品が何十個も注文されてしまったという報告がありました。ある利用者は、「明日のために自分のショップを編集しなければならない（現在はバナナだけ）私はいつも前日にショップを編集している」とツイートしています。

また、別の人はBBCに次のように話しています。「今朝、1週間分のオーダーが届くはずだったのに。昨日はずっとウェブサイトがダウンしており、修正もキャンセルもできなかった。届いたのは120缶のペプシ・マックスだけだった」

買い物客からは、サービス停止中のコミュニケーション不足や、電話で注文をキャンセルできなかったことなどへの批判がありました。

現在サービスは再開されたものの、トラフィックが増加しているため、ユーザーをウェイティングリストに入れなければならない可能性があるとTescoは説明しています。

尚、2014年には、Tescoの2,000人以上の顧客データがネット上に掲載された事件がありました。その2年後には、ハッカーがテスコ銀行の顧客から230万ポンドを盗んだ事件も起きています。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。