- 元記事:クラウド型営業管理システムの第三者による不正アクセスについて
- HP:バンダイ
- HP:BANDAI SPIRITS
| 会社名 | 株式会社バンダイ、株式会社 BANDAI SPIRITS |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス |
| 漏洩件数 | 147件 |
| 漏洩日時 | 2020/12/18~2021/1/3 |
| 発表日時 | 2021/1/29 |
バンダイおよびBANDAI SPIRITSにて、不正アクセスにより個人情報が流出。同社にて、個人情報の共同利用を行っているお客様相談センターのシステムに対し、2020 年 12 月 18 日から2021 年 1 月 3 日の間、社外の第三者から不正アクセスをうけたことにより、保管された顧客情報が流出した。
社外の方より弊社グループ BN-CSIRT 窓口に同社システムの設定の不備について指摘があり、担当部門およびシステム保守業者に調査を依頼するとともに当該のシステムの停止し、お客様相談センター窓口の受付を全て停止した。調査の結果、不正アクセスが確認されたため、さらに詳細な調査を継続している。原因は、クラウド型営業管理システムのセキュリティ設定の不備であり、セキュリティ管理の強化及び定期的な確認を行った。同社は当該顧客に対し、お詫びと説明をするとともに、二次被害に対する注意喚起、問い合わせ先の案内を行った。