サイバー攻撃でシステム障害、影響など詳細を調査 - おやつカンパニー

菓子メーカーのおやつカンパニーは、サーバがサイバー攻撃を受けたことを明らかにした。個人情報が流出した可能性もあるとして詳細を調べている。

第三者によりシステムが侵害され、3月3日に障害が発生したという。外部における情報の流通、二次被害などは確認されていないが、一部個人情報が外部へ流出したおそれがある。

対象となるのは、2012年から2025年までに同社が実施したキャンペーンの当選者や、2021年から2024年までに試食アンケート調査に参加した顧客など約17万人。氏名や住所、電話番号が含まれる。

また勤怠システム内に保存されていた従業員450人に関する情報についても被害に遭った可能性がある。

同社は3月4日、同月11日に個人情報保護委員会へ報告した。外部協力のもと調査を進めている。

（Security NEXT - 2025/03/12 ） ツイート

PR

関連記事

個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
ランサム被害で顧客情報流出の可能性 - トキハグループ
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
ランサムウェア被害による個人情報流出を確認 - 日本セラミック