個人情報漏洩

モンベルが運営する「モンベル クラブ」が業務委託先のイセトーのランサムウェア被害により個人情報漏洩|ランサムウェア 事例

モンベルが運営する「モンベル クラブ」が業務委託先のイセトーのランサムウェア被害により個人情報漏洩|ランサムウェア 事例

2024年7月10日 株式会社モンベルは同社が運営する「モンベル クラブ」の発送等業務を委託していた、委託先のイセトーが、サイバー攻撃によりマルウェアに感染し、個人情報の漏洩が発生した事を発表しました。

漏洩した可能性のある個人情報の件数

6月18日(火)にモンベルクラブ会員203名分(過去に会員だった方の情報を含む)

漏えいした個人情報

・お名前

・ご住所

・お客さま番号

引用:外部委託業者のランサムウェア攻撃による情報漏えいについて

イセトーのランサムウェア 被害について

2024年5月26日(日)、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。

2024年7月3日 イセトー公式で第三報が公開され、外部専門家とともに調査を行った結果、公開された情報は当社のサーバーから流出したものであること、また流出した情報の中には一部のお取引先様の顧客の個人情報が含まれていることが判明しました 

なお、2024年7月3日現在ダウンロードファイルは消失しており、ダウンロードができない状態となっていることを確認しております。引き続き外部専門家とともにリークサイトと併せて、継続的な監視を行っております。

とのことです。

ランサムウェア グループの「8Base」が犯行声明を発表

2024年6月に ランサムウェアグループの「8Base」が自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しました。

TOPへ