JCPenney - 368,418件のアカウント漏洩
2026年6月、小売業者のJCPenneyおよび関連ブランドが、ShinyHuntersによる「支払うか漏洩するか」という恐喝キャンペーンの標的となりました。Oracle PeopleSoftにおける重大なゼロデイ脆弱性の悪用を通じてJCPenneyから不正に入手されたとされるデータは、後に公開されました。公開された記録は、主に内部HRシステムに関連しており、現職および元従業員に影響を与えたことを示していました。データには、368,000件の法人および個人メールアドレス、氏名、生年月日、社会保障番号、電話番号、自宅住所が含まれていました。
