ニュース
「KUMON」委託先事業者のランサムウェア被害により、会員と指導者の個人情報が漏えい
2024年7月4日 16:25
株式会社公文教育研究会は6月29日、委託先である株式会社イセトーがランサムウェアによる攻撃を受けて、会員および指導者の個人情報が漏えいしたと発表した。
同社によると、漏えいが発覚したのは6月28日。漏えいした会員の個人情報は、氏名、住所、電話番号、会員番号と、「iKUMONサイト」の認証コード/セキュリティコード(初回ログインのために発行される仮のIDとパスワード)。指導者の個人情報は、氏名、住所、電話番号、口座情報、指導者番号。
対象者と漏えいした個人情報の内容、その他詳細については現在調査中。攻撃を受けたサーバーは5月27日に遮断しており、遮断以降に提供された個人情報は対象外だとしている。
イセトーでは、5月29日にランサムウェア攻撃による被害を発表して以降、6月6日、7月3日に続報を発表。7月3日の発表では、情報流出が判明した取引先に報告と協議を行っているとしている。
【記事追記】
公文は7月5日に続報を発表。漏洩した会員が特定され、人数が4678人であること、漏えいした情報に教室名と学年の情報が含まれることを発表した。