大和リース株式会社は4月23日、同社のカーシェアリングサービス「Dシェア」の業務委託先への不正アクセスによる個人情報漏えいの可能性について発表した。
これは同社が「Dシェア」のサービス運営に利用しているカーシェアリング支援システムの提供元で、コールセンター業務の委託先でもあるユーピーアール株式会社の再委託先である日本テレネット株式会社に外部からランサムウェア型サイバー攻撃があり、大和リースが委託しているコールセンター業務の情報が漏えいした(閲覧された)可能性がある旨の報告がユーピーアールからあったというもの。
ユーピーアールでは3月9日に日本テレネットで発生したシステム障害について、3月17日に日本テレネットから「不正アクセスを受けたサーバと大和リースの委託業務関連データは別サーバで管理されているため、大和リースのデータの漏えいはない」と報告を受けていたが、その後の継続調査の結果、「大和リースの委託業務関連データが漏えいした可能性がある」ことが判明し、4月13日にユーピーアールから大和リースに報告を行っている。
対象となるのは、Dシェア専用フリーダイヤルへ電話した会員の氏名、電話番号、対応履歴。
大和リースでは現在、個人情報が漏えいした可能性のある会員と当該情報の特定に向け、ユーピーアールとともにさらなる調査を進めており、個人情報漏えいの可能性があると確認され次第、当該会員に順次連絡を行うとのこと。
