スポーツクラブNASの社内において、不正アクセス被害が発生。
顧客の個人情報に影響出ている。
概要
4月2日、運営する店舗の顧客情報を管理しているサーバーにおいて、ファイルが文字化けするなど内部データが暗号化される事態が発生。
システム保守会社による調査の結果、第三者による不正アクセスからランサムウェアの感染が確認された。
被害状況
サーバー内には、スポーツクラブNAS9店舗の顧客およそ150,084名と、従業員460名の個人情報が記録されていた。
氏名、住所、生年月日、性別、電話番号、会員番号、メールアドレス、緊急連絡先、クレジットカード情報、口座情報、勤務先などの情報が被害対象とみられている。
システム関連会社などと連携し、暗号化されたデータの復旧を試みるも極めて困難な状況と判断されている。
現在も調査およびセキュリティ対応が継続して進められている状況とのこと。
なお、調査専門機関による調査では、現時点で流出した個人情報が悪用されている事実は確認されていないとのこと。
| 【参考URL】 弊社サーバーに対する不正アクセスに関するお詫びとご報告 https://www.nas-club.co.jp/info/topic20210616_info_txt.html |