ガーラ湯沢でランサムウェア被害、顧客情報1518人分が流出の可能性

　株式会社ガーラ湯沢は2月12日、自社サーバーへの不正アクセスと、顧客情報流出の可能性について発表した。

　同社の発表によれば、2月5日に同社のリフト券発見システムに障害が発生。調査の結果、一部サーバーでランサムウェア被害が確認された。あらためて調査を行った結果、暗号化されたデータが保存されたサーバー内に、個人情報が含まれていたことが判明したという。業務システムの外部アクセス用に設置していたルーターの設定に、セキュリティ上の不備があったことが判明し、これが原因であるとしている。

　当該のデータは、2020年12月16日～2026年2月1日の間にGALAシーズンパスポートを購入した顧客1518人分の、氏名・住所・電話番号および顔写真。これらのデータが外部に持ち出された形跡は、発表時点では確認されていないという。また、クレジットカード情報の外部への流出は確認されていないとしている。