東急グループの東光食品、不正アクセス被害続報で1万6,645件の個人情報漏えい懸念を発表

東急株式会社は2024年8月20日、同社グループ会社の東光食品株式会社のファイルサーバーが外部からの不正アクセスを受けた問題について、漏えい懸念のある個人データが合計1万6,645件に及ぶ旨、発表しました。

問題は2024年4月28日、東急が新たに構築していたネットワーク基盤の検証用環境に内在していた脆弱性が不正利用され、東光食品が運用する既設ファイルサーバーからデータが不正に読み出されたことにより発生しました。その後、同社が調査に着手しましたが、個人情報を含むデータが外部に持ち出された形跡が判明したものの、流出範囲や規模は明らかになっておらず、外部専門機関と連携して詳細な調査を進めていました。

東急、ネットワーク不正アクセスで子会社の顧客情報漏えい懸念

2024.5.10

画像：東急株式会社より

今回は発表は、詳細な調査により判明した事実をまとめたものです。これによれば、東光食品社に対する不正アクセスにより、サーバーに記録されていた取引事業者、従業員、個人の顧客に関する情報合計1万6,645件に漏えい懸念が判明。項目には氏名、住所、電話番号、メールアドレスといった個人情報が含まれるものの、マイナンバー情報は含まれていないことが判明しました。

同社は原因について、構築中のネットワーク基盤の検証用環境が脆弱な状態にあったことに加えて、既存ネットワーク環境で管理されていたファイルサーバの設定に問題があったこと、個人データの管理ルールが徹底されていなかった点を説明しています。同社はこれらを踏まえ、ファイルサーバーの入れ替えやネットワーク全体のセキュリティ管理を強化、個人情報管理体制の強化など再発防止策の実施をしました。なお、同社は今後、漏えい懸念対象者らに個別に連絡を取るとともに、問合せ窓口の設置を発表しました。

参照ファイルサーバ等への不正アクセスに関するご報告/東急株式会社