- 元記事:当社テイクアウトサイトへの不正アクセス発生について
- 元記事:当社「テイクアウトサイト」の一部再開についてのご報告
- 元記事:当社が運営する「 テイクアウトサイト 」への不正アクセスによる個人情報漏えいの可能性に関するお詫びと調査結果に関するお知らせ
- HP:すかいらーくホールディングス
| 会社名 | 株式会社すかいらーくホールディングス |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | 2025/5/3、2025/5/4 |
| 発表日時 | 2025/5/8 |
すかいらーくホールディングスにてテイクアウトサイトが不正アクセス被害。同社が運営するテイクアウトサイトにおいて、外部からの不正アクセスを受け、個人情報が流出した可能性があることが判明した。
同サイトにて障害が発生したことから、サイトを閉鎖し調査を開始。当初、プログラム不良と考え修復作業を行ってていたが、不正アクセスであることが判明し、不正ファイルの削除およびネットワークからの遮断を実施するとともに影響範囲の調査を開始した。影響範囲については現在も調査を継続しており、今後公表すべき事項が判明した場合は速やかに公表するとしている。同社は流出の恐れがある顧客に個別で連絡を行った。
同社はテイクアウトサイトに対する不正アクセスの件で、第三者機関と連携して調査を実施し、原因はシステムの一部の脆弱性を悪用した不正アクセスであることを特定。調査結果を踏まえ、追加のセキュリティ対策を講じており、脆弱性診断において安全性が確認されたことから、同サイトを再開。調査結果はカード会社と連携の上、報告するとしている。なお、現時点において個人情報の不正利用は確認されていない。(2025年6月6日追加)
同社のテイクアウトサイトが不正アクセスを受けた件で、専門調査会社による調査結果を公表した。
調査の結果、システムの一部に存在する脆弱性を悪用した不正アクセスが原因で、これにより、2025年4月30日~5月7日の期間に新規クレジットカード登録を行った顧客のクレジットカード情報の流出の可能性があることが判明した。
同社はクレジットカード会社と連携し、対象のクレジットカード取引のモニタリングを行っているが、利用明細に身に覚えのない請求項目がないか確認し、もし身に覚えのない請求項目があった場合はカード会社に問い合わせするよう顧客に確認するよう呼び掛けている。
同社は再発防止として、システムのセキュリティ対策および監視体制の強化を行った。また今回の不正アクセスについて、監督官庁である個人情報保護委員会や所轄警察署に被害相談を行った。(2025年7月30日追加)