ランサム被害で個人情報流出の可能性 - クロスプラス

アパレル事業を展開するクロスプラスは、同社データセンターのサーバがサイバー攻撃を受けた問題で、ランサムウェアによる被害であることを明らかにした。個人情報が流出した可能性もあるという。

同社において7月19日早朝にデータセンターのサーバが外部よりサイバー攻撃を受けたもの。基幹システムや関連システムで被害が発生し、外部協力のもと被害の範囲や原因について調べていた。

同社はランサムウェアによりサーバ内部の一部データが暗号化されたことを明らかにした。また外部流出は確認されていないものの、8万1318人分の個人情報についても流出した可能性があると判断した。

具体的には、氏名、住所、電話番号、生年月日など顧客情報4万400件をはじめ、取引先に関する企業名、住所、電話番号、売上、仕入れ取引情報など761件。さらに従業員および退職者に関する情報3800件、入社試験応募者2475件、株主情報3万3882件なども対象に含まれる。

同社では対象となる顧客や関係者に対し、9月14日より書面を通じて連絡を行う。また今回の問題を受け、多要素認証の導入、機密データの保存領域の見直し、EDRの導入、監視体制の強化など再発防止に取り組むとしている。

（Security NEXT - 2022/09/16 ） ツイート

PR

関連記事

複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
小学校で児童の個人情報含む指導計画を紛失 - 柏市
ランサム被害で株主や従業員情報が流出した可能性 - テイン
SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導