イニシオフーズ、不正アクセスにより個人情報が流出
| 会社名 | イニシオフーズ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/口座情報 |
| 漏洩件数 | 64,755件 |
| 漏洩日時 | 不明(~2021/3/2) |
| 発表日時 | 2021/3/24 |
イニシオフーズにて不正アクセスにより個人情報が流出。同社にて、サーバーに対し外部からの不正アクセスをうけ、当該サーバー内に保存していた、過去に同社のおせちを購入した顧客情報および取引先、派遣スタッフ、同社在籍・退職社員の個人情報が流出した。
当該サーバーがシステム障害を検知し、サーバー機能停止後、直ちにシステムベンダーと調査を開始するともに、外部ネットワークとの接続遮断やパスワード変更等の緊急対応を実施。調査の結果、ネットワーク機器の脆弱性を攻撃された可能性があると推定された。ネットワーク機器の脆弱性については、システムベンダーの指導のもと必要な措置を講じて解消し復旧を完了している。同社は、当該関係者に対し、個別でお詫びと説明ならびに心当たりのない郵便物や、不審な電話やメールに注意を呼び掛けている。また、所轄警察署に相談、被害届を提出および個人情報保護委員会へ報告を行った。なお、本件判明後は不正アクセスは確認されておらず、流出した可能性のある情報が不正利用されたなどの二次被害は確認されていない。
