日清製粉グループ会社「イニシオフーズ」において、不正アクセス被害が確認され複数の個人情報が流出した可能性が判明した。
概要
3月2日、同社のサーバーがシステム障害を検知。
システムベンダーによる調査の結果、
同社ネットワーク機器におけるセキュリティ上の脆弱性を狙った攻撃を受けたことが確認された。
被害対象
累計64,755名分の個人情報が流出対象。
イニシオフーズにておせちを購入した顧客や、同社取引先、派遣スタッフ、社員(退職者も含む)の名前、住所、電話番号などの情報が含まれていたとのこと。
対応
・外部ネットワーク遮断
・パスワード変更
・不正アクセスの原因となった脆弱性については、システムベンダーにより対策
・3月6日時点でシステムの復旧は完了