ランサム被害で顧客や関係者の情報が流出した可能性 - サブウェイ

ファーストフードチェーンを展開する日本サブウェイにおいて、同社関係者や顧客の個人情報を含むサーバが不正アクセスを受けたことがわかった。

同社によると、4月14日に国内にある同社ファイルサーバがランサムウェアによる不正アクセスを受けたことが判明したもの。内部には関係者や顧客の個人情報などが保存されており、外部に流出した可能性がある。

具体的には、従業員や採用応募者、フランチャイズオーナー、フランチャイズにおけるスタッフ、フランチャイズ候補、マーケティングにおける外部ベンダー、サプライヤーに関する情報など、約1万人分の個人情報を保存。氏名や性別、生年月日、国籍、住所、電話番号、メールアドレス、職歴、収入、結婚歴、賞罰歴、クレジット歴、パスポート、自動車運転免許などが含まれる。

また顧客に関しては、名前、年齢、電話番号など64人分の個人情報のほか、会員カード「サブクラブカード」の会員番号約30万件が保管されていた。このうち約8万人については、誕生日、居住都道府県、職業の分類、未婚既婚の分類などの情報と紐付けられているという。

（Security NEXT - 2021/06/03 ） ツイート

PR

関連記事

大晦日未明にランサム被害、情報流出を確認 - ソフトウェア開発会社
システム開発会社がランサム被害 - 自治体スマホアプリに影響
クラウド運用の県森林情報管理システムがランサム被害 - 鳥取県
スポーツクラブNASのサーバ2台がランサム被害 - 「暗号化された鍵」特定されて侵入
ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に
サーバがランサム被害、取引先情報など流出 - コックフーズ
医療機器販売の八神製作所、サーバがランサム被害