株式会社バンダイにおいて、不正アクセスが原因とする同社顧客の個人情報が流出した可能性が判明した。
概要
1月3日、外部から同社グループ内にシステムのセキュリティ上の不備を指摘する連絡が入り問題が浮上。
調査の結果、同社システム内に第三者からの不正アクセスの検知と、個人情報流出の可能性が発覚している。
第三者は、クラウド型営業管理システムの設定に確認された脆弱性を狙って実行したと見られている。
被害状況
被害対象と見られているのは同社グループで管理していた顧客情報で、バンダイ社では139名、BANDAI SPIRITS社では合計8名がそれぞれ該当するという。
氏名、電話番号、メールアドレスなどの個人情報が含まれていた。
対応
バンダイ社は、問題発覚した1月7日から、お客様相談センター窓口の受付を全て停止、電話応対のみが稼働している。
メールおよびチャットによる窓口は現在も停止している状況にある。