ランサム被害で顧客や関係者の情報が流出した可能性 - サブウェイ

ファーストフードチェーンを展開する日本サブウェイにおいて、同社関係者や顧客の個人情報を含むサーバが不正アクセスを受けたことがわかった。

同社によると、4月14日に国内にある同社ファイルサーバがランサムウェアによる不正アクセスを受けたことが判明したもの。内部には関係者や顧客の個人情報などが保存されており、外部に流出した可能性がある。

具体的には、従業員や採用応募者、フランチャイズオーナー、フランチャイズにおけるスタッフ、フランチャイズ候補、マーケティングにおける外部ベンダー、サプライヤーに関する情報など、約1万人分の個人情報を保存。氏名や性別、生年月日、国籍、住所、電話番号、メールアドレス、職歴、収入、結婚歴、賞罰歴、クレジット歴、パスポート、自動車運転免許などが含まれる。

また顧客に関しては、名前、年齢、電話番号など64人分の個人情報のほか、会員カード「サブクラブカード」の会員番号約30万件が保管されていた。このうち約8万人については、誕生日、居住都道府県、職業の分類、未婚既婚の分類などの情報と紐付けられているという。

（Security NEXT - 2021/06/03 ） ツイート

PR

関連記事

NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
ランサム被害で顧客情報流出の可能性 - トキハグループ
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD
学生や教職員のアカウント情報が暗号化被害 - 東海大
ランサム攻撃で個人情報流出の可能性 - 三菱ふそう販売会社
サーバがランサム被害、情報流出など影響を調査 - 保険事故調査会社
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス