セイコー、7月に発生のランサムウェア被害で6万人の個人情報流出を確認
2023年10月30日 08:34
セイコーグループは 10 月 25 日、7 月に発生したランサムウェア被害に関する第 3 報を公表した(重要なお知らせ、The Register の記事)。
同社サーバーへの一部に対する第三者の不正アクセスが確認されたのは 7 月 28 日。8 月 2 日に外部専門機関に調査を依頼した結果、サーバーから同社及びグループ会社の情報が流出した可能性が判明した。その後の調査で不正アクセスがランサムウェア攻撃であり、同社グループ会社の従業員や関係者に関する一部の情報が漏洩したことが確認されていた。
今回の発表によれば、顧客の情報を含む約 60,000 件の個人データが外部に流出したことが確認されたという。
漏洩が確認された個人データは以下の通り。 セイコーウォッチ株式会社の顧客の連絡先 (クレジットカード情報は含まれない) 同社とセイコーウォッチ株式会社およびセイコーインスツル株式会社の取引先担当者の連絡先等 同社とセイコーウォッチ株式会社の採用応募者の連絡先や学歴等 同社及びグループ会社の従業員および退職者の人事情報や連絡先等 同社は今後、不正アクセス被害の全容解明を行うとともに、セキュリティ強化等、再発防止に向けた取り組みを進めるとのことだ。