PC廃棄委託先に不備、ネット接続検知から発覚 - ぼんち

外部における情報の流通や不正利用などは確認されていないが、同社は廃棄状況がわかっておらず、端末内部に保存されていた顧客の個人情報が流出した可能性があるとしている。

対象は、煎餅工房さがえ屋の直営店で商品を購入し、会員登録をした顧客の氏名、住所、電話番号、性別、年齢、メールアドレスなど1万1900件。

さらに2021年12月に実施した「おこめショコラ」試食モニターに申し込んだ顧客の氏名、住所、電話番号、年齢、メールアドレス、Instagramアカウントなど26件も含まれる。

同社は、対象となる顧客には、書面で経緯の報告と謝罪を行っている。委託先の選定や監督が不十分だったとし、委託先の選定のほか、パソコンを廃棄する手順の運用強化など再発防止策を講じる方針。

（Security NEXT - 2025/10/14 ） ツイート

PR

関連記事

ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
ECサイトの顧客情報が流出した可能性 - 産業廃棄物処理事業者
サーバや端末など25台でランサム被害 - 摂津金属工業
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
マルウェア感染でなりすましメールが送信 - 広告代理店
複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
中間貯蔵・環境安全事業の不正通信、情報流出は確認されず
中間貯蔵・環境安全事業から外部へ不正通信 - ネットワークを遮断
日本産廃処理処理振興センターのサイトが改ざん - 閲覧で偽セキュリティソフト感染の可能性
事故対応で保全していた個人情報を削除 - 丸紅インフォ