イタリアンレストランチェーンの「サイゼリヤ」でランサムウェア被害が発生。
従業員や取引先関係者などの個人情報が流出した可能性が懸念されている。
サイゼリヤ社によると2024年10月5日以降、複数のサーバーでシステム障害が発生し、一部のサービスが停止する事態となっている。
外部のセキュリティ企業による調査の結果、10月13日にサーバーがランサムウェア攻撃を受けていたことが確認され、記録されていた個人情報が攻撃者に流出したとみられている。
公表時点で被害対象とされている情報は取引先関係者の氏名、住所、メールアドレス、電話番号など2,234件と、従業員(元従業員および家族を含む)氏名、住所、生年月日、電話番号、メールアドレスなど58,853件がそれぞれ該当しているとのこと。
なお、店舗を利用した顧客の個人情報については、流出の対象外という。
サイゼリヤ社は対応として、個人情報保護委員会への報告と警察への相談、外部セキュリティ企業の支援を受けた原因分析と再発防止策の検討、など進めている。
現時点で不正利用による二次被害の報告は確認されていないものの、影響対象者には、不審な連絡や行動に注意するよう呼び掛けている。
同社は「この度の事態により、多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます」とコメント。
再発防止に向けて取り組む姿勢を示している。