株式会社東海信金ビジネスは7月5日、業務委託先への不正アクセスによる個人情報の漏えいについて発表した。
これは東海地区の一部信用金庫から委託を受け、同社がダイレクトメールの印刷・発送を再委託している株式会社イセトーが5月26日にランサムウェアに感染し、顧客の個人情報が漏えいしたというもの。
イセトーでは5月28日に、ランサムウェア感染と現時点でデータの漏えいがない旨を東海信金ビジネスに報告していたが、6月18日にイセトーで窃取されたと推測される情報のダウンロードURLの出現を確認、6月26日に東海信金ビジネスに情報漏えいの可能性がある旨を報告していた。
東海信金ビジネスとイセトーでは6月26日から7月1日に、漏えいした個人情報の確認作業を進めた結果、情報漏えいの対象となる顧客を特定している。
漏えいが確認されたのは、2023年9月時点のダイレクトメール作成時に出力されるログデータ上の氏名 延べ77,202件。
同社では今後、新たな事実が判明した場合は改めて報告するとのこと。