セキュリティ設定不備で不正アクセス発生｜バンダイ

株式会社バンダイは2021年1月29日、グループ会社のBANDAI SPIRITS と共同で運用するクラウド型営業管理システムに対して第三者からの不正アクセスが発生し、顧客147名の個人情報について流出の可能性があると明らかにしました。

両社によれば、原因は同システムに対するセキュリティ設定の不備によるもの。

2021年1月に外部から同社窓口に不備を指摘する連絡が入ったため調査を進めたところ、実際にセキュリティ設定に不備があると判明。さらに2020年12月18日～2021年1月3日にかけ、第三者からの不正なアクセス履歴も確認されたとしています。

安全確認などの対応進める

株式会社バンダイによると、同社のシステムには顧客相談センターで管理する個人情報が含まれており、このうち合計147名の情報について、第三者アクセスの形跡が見つかっています。

発表によると、流出項目は氏名、住所、電話番号、メールアドレス、対応記録などで、被害者には個別に連絡する予定とのこと。

また、同社は安全確認が取れるまでの間、メール・チャット窓口を停止するとしています。