ランサム被害で顧客や関係者の情報が流出した可能性 - サブウェイ

ファーストフードチェーンを展開する日本サブウェイにおいて、同社関係者や顧客の個人情報を含むサーバが不正アクセスを受けたことがわかった。

同社によると、4月14日に国内にある同社ファイルサーバがランサムウェアによる不正アクセスを受けたことが判明したもの。内部には関係者や顧客の個人情報などが保存されており、外部に流出した可能性がある。

具体的には、従業員や採用応募者、フランチャイズオーナー、フランチャイズにおけるスタッフ、フランチャイズ候補、マーケティングにおける外部ベンダー、サプライヤーに関する情報など、約1万人分の個人情報を保存。氏名や性別、生年月日、国籍、住所、電話番号、メールアドレス、職歴、収入、結婚歴、賞罰歴、クレジット歴、パスポート、自動車運転免許などが含まれる。

また顧客に関しては、名前、年齢、電話番号など64人分の個人情報のほか、会員カード「サブクラブカード」の会員番号約30万件が保管されていた。このうち約8万人については、誕生日、居住都道府県、職業の分類、未婚既婚の分類などの情報と紐付けられているという。

（Security NEXT - 2021/06/03 ） ツイート

PR

関連記事

サーバがランサム被害、影響など調査 - シークス
サーバにランサム攻撃、ファイルが暗号化 - 日本コンクリート工業
「SLP」に反射攻撃のおそれ、早急にアクセス制限を - 最大2200倍に増幅
海外拠点にランサム攻撃、漏洩データの一部がサイト公開 - 双信電機
不正アクセスで情報流出、メンテ用機器から侵入か - シード
サーバやPCがランサム感染、データが閲覧不能に - サンケイアイ
ランサム被害の暗号化データにクレカ情報も - 日本盛
基幹システムがランサム被害、生産に支障なし - 食品包装メーカー
サーバがランサム被害、内部に業務情報 - 放送映画製作所
ファイルサーバがランサムウェア感染、詳細を調査 - 沼尻産業