福島県郡山市のイベント受託事業者 東北博報堂福島支社の再委託先がランサムウェア被害で個人情報漏洩の可能性
福島県郡山市の「Out of KidZania in こおりやま 2024 事業」において、運営業務を委託している株
式会社東北博報堂福島支社の再委託先である、株式会社エクシードコネクトのサーバーがランサムウェアの被害をこのイベントに関わる個人情報が保管されており、個人情報漏洩の可能性を発表しました。
ランサムウェア感染の経緯
- 11 月 28 日(木)エクシードコネクトが自社サーバーへの不正アクセスを覚知
外部専門機関による調査によりランサムウェアの被害を確認 - 11 月 29 日(金)から随時エクシードコネクト及び外部専門機関による情報確認、方向性確認作業
- 12 月 2日(月)エクシードコネクトから本事案について東北博報堂に報告
- 12 月 3日(火)エクシードコネクトから本事案について個人情報保護委員会に報告
- 12 月 4日(水)個人情報保護委員会から本事案についてエクシードコネクトに指導の連絡
- 12 月 5日(木)東北博報堂から本事案について本市に報告
漏洩した可能性のある個人情報
「Out of KidZania in こおりやま 2024 事業」参加申込者の情報:1,513 件の以下個人情報
・参加申込者氏名
・性別
・学年
・保護者氏名
・住所
・電話番号
・メールアドレス
※クレジットカード情報は含まれておりません。
同じイベントで同業者でメール誤送信により、個人情報が漏洩
本ランサムウェアと関連している可能性は低いですが、11月にも同じイベント、同じ委託業者で別のセキュリティインシデントが発生しています。
株式会社東北博報堂福島支社の再委託先事業者、株式会社エクシードコネクトがメール誤送信で516 件の個人情報を発表しています。