日本サブウェイ、不正アクセスにより個人情報が流出
- 元記事:サーバー不正アクセスのご報告(3)
- 元記事:サーバー不正アクセスのご報告(2)(1)
- HP:日本サブウェイ
| 会社名 | 日本サブウェイ合同会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | パスポート情報/自動車運転免許(2021年4月30日追加) |
| 漏洩件数 | |
| 漏洩日時 | 2021/4/14 |
| 発表日時 | 2021/4/26 |
日本サブウェイにて不正アクセスを受け個人情報が流出。同社にて、外部からの不正アクセスがあり、社内ITシステムにセキュリティ・インシデントが発生した。個人情報や企業情報の一部への不正アクセスの恐れが確認されているが、現時点では顧客への影響や運営などの影響はないとしている。また、専門家に依頼して調査を実施しており、必要な対策を講じている。
同社が不正アクセスを受けた件で、現時点で把握できている調査内容を公開した。調査によると、同社への不正アクセスはランサムウェア攻撃であることが発覚。不正アクセスされたサーバには従業員やフランチャイズ関係者、一部顧客の情報が保管されていた。現時点では当該サーバに保管されていた情報の不正な公開による流出は確認されていない。同社は不正アクセスを受けたサーバーの再構築を行い、警視庁や個人情報保護委員会への報告も行った。また、専用お問い合わせ電話窓口を設置した。(2021年4月30日追加)
同社のサーバが不正アクセスを受けた件で、調査の中で新たに確認がとれたとして内容を報告した。当該サーバに保管されていたデータの中に約30万件のサブクラブカードの会員番号、約8万人の顧客の誕生日、住まいの都道府県などが保存されていたが、サブクラブカードで個人名は受けていないため、顧客データの紐づけはないとしている。現時点では、サーバに保管されていた情報の不正公開は確認されていない。(2021年5月27日)
