株式会社バンダイと株式会社BANDAI SPIRITSは1月29日、個人情報の共同利用を行っているお客様相談センターのシステムに社外の第三者から不正アクセスを受けた可能性を確認したと発表した。同社では1月7日からお客様相談センター窓口の受付を全停止していた。
これは1月3日に、社外から同社グループBN-CSIRT窓口にシステムの設定不備について指摘のメールがあり、翌1月4日にBN-CSIRT窓口から担当部門に確認依頼し、システム保守業者とともに調査を行ったところ、クラウド型営業管理システムのセキュリティ設定の不備が原因で、2020年12月18日から2021年1月3日の期間に社外の第三者からの不正アクセス、ならびに一部の個人情報へアクセスされた可能性を1月19日に確認したというもの。
外部からアクセスされた可能性があるのは合計147名の個人情報で内訳は以下の通り。
これは1月3日に、社外から同社グループBN-CSIRT窓口にシステムの設定不備について指摘のメールがあり、翌1月4日にBN-CSIRT窓口から担当部門に確認依頼し、システム保守業者とともに調査を行ったところ、クラウド型営業管理システムのセキュリティ設定の不備が原因で、2020年12月18日から2021年1月3日の期間に社外の第三者からの不正アクセス、ならびに一部の個人情報へアクセスされた可能性を1月19日に確認したというもの。
外部からアクセスされた可能性があるのは合計147名の個人情報で内訳は以下の通り。
