都再委託先でランサム被害 - データにはパスワード設定

東京都は、業務の再委託先においてランサムウェアの感染被害が発生し、個人情報が流出した可能性があることを公表した。データにはパスワードが設定されているという。

就学支援金受給資格認定審査などの運用業務を委託していたが、再委託先となっていたイセトーでランサムウェアの被害が発生したもの。

被害が発生した端末に生徒19人や保護者18人に関する個人情報が保存されていた。生徒の氏名、在籍校、課程、学年、就学支援金審査結果のほか、保護者の住所、氏名などが含まれる。

ただし、個人情報が含まれていたデータには、パスワードが設定されていたという。

東京都では、関係者に対して経緯を説明するとともに謝罪。委託先に対して早急に調査を実施し、結果を報告するよう求めている。

（Security NEXT - 2024/06/19 ） ツイート

PR

関連記事

保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
従業員メルアカが不正利用、取引先へ不審メール - トーホー
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も