サイゼリヤが不正アクセスを受け、約6万件の個人情報が漏えい。顧客情報は含まれず、原因はランサムウェア攻撃とされています。
要約すると株式会社サイゼリヤは、2023年10月に発覚した不正アクセスにより、取引先企業や従業員の個人情報が流出したことを12月10日に発表しました。
この不正アクセスは、10月5日に発生したシステム障害がきっかけで確認され、外部企業による調査の結果、10月13日に不正アクセスが特定されました。
その後、10月16日に不正アクセスと情報流出の可能性について公表されました。
流出した情報には、取引先企業関係者の個人情報2234件と、従業員や元従業員およびその家族の個人情報5万8853件が含まれています。
具体的には、氏名、住所、メールアドレス、電話番号、生年月日などが漏えいしていますが、顧客の個人情報については漏えいが確認されていないとのことです。
また、発表時点では流出した情報が不正利用されているという報告はないとされています。
サイゼリヤによると、不正アクセスの原因はランサムウェア攻撃であり、一部サーバーがマルウェアに感染したことで、第三者が不正にアクセス可能になったと考えられています。
この事件は、企業の情報セキュリティの重要性を再認識させるものであり、今後の対策が求められています。
参考リンクhttps://news.yahoo.co.jp/articles/20c7eef769a7b7357ad26d16989b1c155ade3c9f