サイゼリヤが10月の不正アクセスで約6万件の個人情報漏洩の可能性
株式会社サイゼリヤは、10月に第三者による不正アクセスとランサムウェア 攻撃の被害を確認し、同社が保有する個人情報および秘密情報等が一部漏えいした可能性を発表しました。
12月10日の続報で、この不正アクセスで約6万件の個人情報漏洩の可能性を発表しました。
なお、このサイバー攻撃にはランサムウェア攻撃グループ「RansomHub(ランサムハブ)」が攻撃を主張しており、今回身代金の支払い期限を超えた為窃取した情報を一般公開したと主張しています。
不正アクセスの概要
2024 年 10 月 5 日以降システム障害が発生し、一部のサービスが停止。外部の情報セキュリティ対策企業へ調査を依頼したところ、2024 年 10 月 13 日に、当無関係な第三者からの不正アクセス(いわゆるランサムウェア攻撃)を受けた事実が確認される。
不正アクセスの原因
一部サーバがマルウェアに感染したため
漏洩した可能性のある個人情報
一般顧客の個人情報は漏洩していないとのこと。
- 取引先や関係者(2,234件)
- 氏名、住所、メールアドレス、電話番号
- 従業員・元従業員とその家族(58,853件)
- 氏名、住所、生年月日、電話番号、メールアドレス
RansomHub がデータ公開
ランサムウェア 攻撃グループ「RansomHub(ランサムハブ)」は2024年10月12日頃ダークウェブ上の自グループのポータルに攻撃対象を追加し、サイゼリヤから23GBのデータを盗んだと主張していました。 その後データの全てをダークウェブのポータルに公開を主張しています。