我們深刻地向東急株式會社(以下簡稱東急)的子公司(東急店的子公司)東光食品株式會社(以下簡稱東光食品)的文件服務器等(信息存儲設備)發生了非法訪問事件,部分數據被非法讀取(以下簡稱本事件)對您造成了很大的擔憂和困擾,我們深表歉意,並將努力採取預防措施。
詳細情況如下。
記
1. 本事項的概述和調查經過
・ 2024年4月28日,東急正在建設用於內部的新網絡基礎設施的驗證環境(以下簡稱驗證環境)遭到第三方的非法訪問,通過驗證環境不正當地連接到東急現有的網絡環境(以下簡稱現有的網絡環境),發現東光食品管理的文件服務器上的用戶個人信息有可能外泄。
・ 在發現非法訪問後,通過日誌等找出了發生原因,並立即採取了擴大防止措施,但確認了東光食品管理的文件服務器上的部分數據被帶走的痕跡。
・ 由於無法確定帶走的數據內容,假設東光食品管理的文件服務器中的所有數據都被帶走,並對所有文件中包含的個人數據進行調查,確認了有可能泄露的個人數據。
※已向個人信息保護委員會報告。
※已確認除東光食品管理的文件服務器之外的設備未有個人數據外泄。
※目前尚未確認存在顧客個人信息等的不正使用事實。
※已確認驗證環境與現有網絡環境已經斷開連接,並且東光食品管理的文件服務器已經完成了另一種機制的更改,且確認不存在勒索軟件等的加密或惡意軟件等情況。
2.存在個人數據可能泄露的情況
3.事件的發生原因
・驗證環境存在脆弱狀態
・東光食品管理的文件服務器在現有網絡環境中存在脆弱的設置
・未嚴格執行包括刪除個人數據在內的管理規定
4.再發防止策
・東急已加強了包括驗證環境在內的整個網絡安防管理
・東光食品已完成了更換導致問題的文件服務器並改善相關設置,同時加強個人信息管理制度,並對員工進一步強調個人信息管理規定
5.建立了呼叫中心並向客戶提供相關信息
對於可能泄露個人數據的相關人員,我們將單獨致以道歉和通知,並設立了以下專用諮詢窗口以解答相關問題
東光食品 專用諮詢窗口(接待時間:平日9:00~18:00)
電話號碼 0120-367-192