株式会社東海信金ビジネスは7月5日、業務委託先への不正アクセスによる個人情報の漏えいについて発表した。
株式会社東海信金ビジネスは7月5日、業務委託先への不正アクセスによる個人情報の漏えいについて発表した。
これは東海地区の一部信用金庫から委託を受け、同社がダイレクトメールの印刷・発送を再委託している株式会社イセトーが5月26日にランサムウェアに感染し、顧客の個人情報が漏えいしたというもの。
イセトーでは5月28日に、ランサムウェア感染と現時点でデータの漏えいがない旨を東海信金ビジネスに報告していたが、6月18日にイセトーで窃取されたと推測される情報のダウンロードURLの出現を確認、6月26日に東海信金ビジネスに情報漏えいの可能性がある旨を報告していた。
東海信金ビジネスとイセトーでは6月26日から7月1日に、漏えいした個人情報の確認作業を進めた結果、情報漏えいの対象となる顧客を特定している。
漏えいが確認されたのは、2023年9月時点のダイレクトメール作成時に出力されるログデータ上の氏名 延べ77,202件。
同社では今後、新たな事実が判明した場合は改めて報告するとのこと。
新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働
新日本製薬株式会社は7月5日、6月6日に公表した同社サーバへ…
イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい
ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる
「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃
イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応
契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい
「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃
スルガ銀行提携先の税理士法人にランサムウェア攻撃
