share_log

ファイルサーバ等への不正アクセスに関するご報告

关于不当访问文件服务器等的举报

东急电铁 ·  08/19 11:00

我们深刻地向东急株式会社(以下简称东急)的子公司(东急店的子公司)东光食品株式会社(以下简称东光食品)的文件服务器等(信息存储设备)发生了非法访问事件,部分数据被非法读取(以下简称本事件)对您造成了很大的担忧和困扰,我们深表歉意,并将努力采取预防措施。
详细情况如下。

1. 本事件的概述和调查经过
・ 2024年4月28日,东急正在建设用于内部的新网络基础设施的验证环境(以下简称验证环境)遭到第三方的非法访问,通过验证环境不正当地连接到东急现有的网络环境(以下简称现有的网络环境),发现东光食品管理的文件服务器上的用户个人信息有可能外泄。
・ 在发现非法访问后,通过日志等找出了发生原因,并立即采取了扩大防止措施,但确认了东光食品管理的文件服务器上的部分数据被带走的痕迹。
・ 由于无法确定带走的数据内容,假设东光食品管理的文件服务器中的所有数据都被带走,并对所有文件中包含的个人数据进行调查,确认了有可能泄露的个人数据。
※已向个人信息保护委员会报告。
※已确认除东光食品管理的文件服务器之外的设备未有个人数据外泄。
※目前尚未确认存在顾客个人信息等的不正使用事实。
※已确认验证环境与现有网络环境已经断开连接,并且东光食品管理的文件服务器已经完成了另一种机制的更改,且确认不存在勒索软件等的加密或恶意软件等情况。
2.存在个人数据可能泄露的情况

3.事件的发生原因
・验证环境存在脆弱状态
・东光食品管理的文件服务器在现有网络环境中存在脆弱的设置
・未严格执行包括删除个人数据在内的管理规定
4.再发防止策
・东急已加强了包括验证环境在内的整个网络安防管理
・东光食品已完成了更换导致问题的文件服务器并改善相关设置,同时加强个人信息管理制度,并对员工进一步强调个人信息管理规定
5.建立了呼叫中心并向客户提供相关信息
对于可能泄露个人数据的相关人员,我们将单独致以道歉和通知,并设立了以下专用咨询窗口以解答相关问题
东光食品专用咨询窗口(受理时间:工作日9:00-18:00)
电话号码 0120-367-192

请查看详细信息(115.75 KB)
声明:本内容仅用作提供资讯及教育之目的,不构成对任何特定投资或投资策略的推荐或认可。 更多信息
    抢沙发