東急株式会社は、8月20日、同社の連結子会社(東急ストア子会社)、東光食品株式会社のファイルサーバ等(情報保管機器)への不正アクセスにより、データの一部が不正に読み出され個人情報が漏えいした可能性あることを公表した。
参照元:2024年08月20日 同社リリース
ファイルサーバ等への不正アクセスに関するご報告
リリースによると、2024年4月28日に同社が構築中の社内で利用する新たなネットワーク基盤の検証用環境が第三者からの不正アクセスを受け、検証用環境を経由して同社の既存ネットワーク環境へ不正な接続が行われ、既存ネットワーク環境にあった東光食品が管理しているファイルサーバから顧客情報等の個人情報が外部へ流出した可能性があることが判明。
不正アクセス発見後、ログ等により発生原因を突き止め、直ちに拡大防止の措置を行なったが、東光食品が管理するファイルサーバからデータの一部が持ち出された形跡を確認した。
漏えいした可能性がある個人情報は、個人顧客の氏名、住所、電話番号、メールアドレス、計901件。取引事業者の氏名、所属(会社、部署)、住所、電話番号、メールアドレス、計9,942件。退職者を含む従業員の氏名、住所、電話番号、メールアドレス、計5,802件。
インシデント対応ならTMI
TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。