ランサム被害で顧客や関係者の情報が流出した可能性 - サブウェイ

ファーストフードチェーンを展開する日本サブウェイにおいて、同社関係者や顧客の個人情報を含むサーバが不正アクセスを受けたことがわかった。

同社によると、4月14日に国内にある同社ファイルサーバがランサムウェアによる不正アクセスを受けたことが判明したもの。内部には関係者や顧客の個人情報などが保存されており、外部に流出した可能性がある。

具体的には、従業員や採用応募者、フランチャイズオーナー、フランチャイズにおけるスタッフ、フランチャイズ候補、マーケティングにおける外部ベンダー、サプライヤーに関する情報など、約1万人分の個人情報を保存。氏名や性別、生年月日、国籍、住所、電話番号、メールアドレス、職歴、収入、結婚歴、賞罰歴、クレジット歴、パスポート、自動車運転免許などが含まれる。

また顧客に関しては、名前、年齢、電話番号など64人分の個人情報のほか、会員カード「サブクラブカード」の会員番号約30万件が保管されていた。このうち約8万人については、誕生日、居住都道府県、職業の分類、未婚既婚の分類などの情報と紐付けられているという。

（Security NEXT - 2021/06/03 ） ツイート

PR

関連記事

スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入
不正アクセスでサーバがランサム被害 - イトーヨーギョー
ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告
サーバやPCがランサム被害、多くの稼働機器に痕跡 - 油脂など扱う商社
欧州子会社5社のランサム被害、2社では情報流出なし - 東芝テック
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
一部データが暗号化、個人情報流出の痕跡は見つからず - 日産証券
KADOKAWAの海外子会社に不正アクセス - ランサムウェアか
富士フイルム、「ランサムウェア」感染と断定 - 身代金要求には応じず
富士フイルムでランサム被害か - 顧客サポートや配送などに影響