「ジャムおじさんのパン工場」を運営するセガ 小会社が不正アクセスにより個人情報漏えい
2024年4月24日に株式会社セガ フェイブ Toysカンパニーが利用するMicrosoft 365の一部のアカウントが外部からの不正アクセスを受け、株式会社セガ フェイブ Toysカンパニーとグループ会社で管理している個人情報が外部に漏えいした可能性があること公表しました。
なお漏えいの可能性がある個人情報にクレジットカード情報は含まれておりません。
個人用漏えいの概要
2024年4月4日、株式会社セガ フェイブ Toysカンパニーが管理するMicrosoft 365アカウントのセキュリティを管理するセガサミーホールディングス株式会社が第三者による不正アクセスを検知。
同9日、不正アクセスを受けたアカウントが保有する情報に直近1年間のお取引様の情報ならびにグループ会社従業員等の個人情報が含まれていることを確認。
この状況から、個人情報漏えいの可能性を否定できないものとして、同12日に個人情報保護委員会へ報告。その後、当該アカウントが保有する情報を精査した結果、アカウントを保有する従業員が過去に従事していたグループ会社(フェニックスリゾート株式会社)の顧客情報等が含まれることが同17日に判明。
2024年5月13日に調査結果が公表され、新たに3つのアカウントに対する不正アクセスが確認され、そのうち2つのアカウントが保有する情報に顧客の個人情報が含まれていることが判明。
なお、現在調査は完了しており、その他のアカウントに対する不正アクセスは発生していないことを確認済みとしています。
流出した可能性のある個人情報(2024年4月23日時点)
- 株式会社セガ フェイブ Toysカンパニーの一部のお取引先様情報(約1,900件)
- -氏名、会社所在地、メールアドレス、電話番号、口座情報 等
- -氏名、会社所在地、メールアドレス、電話番号、口座情報 等
- 株式会社セガ フェイブ Toysカンパニー従業員およびそのご家族、セガサミーグループの一部従業員に関する個人情報(約300件)
- -氏名、住所、電話番号、メールアドレス 等
- -氏名、住所、電話番号、メールアドレス 等
- フェニックスリゾート株式会社の顧客情報
以下に該当する顧客の氏名、電話番号 等- -2012年9月15日~2013年2月16日の宿泊客(約1,300件)
- -2012年9月15日~2012年9月18日をプレー日として当ゴルフ施設を予約された顧客(約100件)
- 2012年時点におけるフェニックスリゾート株式会社の一部の取引先情報(約1,000件)
- -氏名、会社所在地、メールアドレス、電話番号 等
- -氏名、会社所在地、メールアドレス、電話番号 等
- フェニックスリゾート株式会社の従業員に関する個人情報(140件)
- -氏名、電話番号
流出した可能性のある個人情報(2024年5月13日調査分)
- ・2017年5月2日~2019年4月23日にジャムおじさんのパン工場 横浜店にてパン教室への応募者(10,100件)
- -氏名、電話番号、メールアドレス 等
- -氏名、電話番号、メールアドレス 等
- ・2018年8月20日~2023年1月30日に株式会社セガトイズ(当時)お客様相談センターにメールにて問い合わせした方の一部(48件)※2021年10月~2023年1月まで継続して連絡している方
- -氏名、住所、電話番号、メールアドレス
