株式会社クボタは7月1日、同社グループ会社の業務委託先への不正アクセスによる個人情報漏えいについて発表した。文字のコピーができないPDFファイルで公開されている。
これは5月26日に、クボタグループの信販会社である株式会社クボタクレジットが利用明細等の印刷・発送を委託している株式会社イセトーのサーバやPCがランサムウェアに感染し、顧客の個人情報の漏えいが判明したというもの。
イセトーでは5月28日に、クボタクレジットにランサムウェア感染の事実とデータの漏えいがない旨を報告していたが、6月18日にイセトーとセキュリティ会社がデータの漏えいを確認、6月26日には漏えいしたデータにクボタクレジットの顧客の個人情報が含まれることが判明している。
なお、イセトーとクボタグループのネットワークは接続していないため、クボタグループのネットワークに影響はない。
漏えいが確認されたのは、クボタクレジットの2022年9月度の利用明細・請求書印刷用データ(氏名、住所、利用・請求明細(商品名、金額、支払い回数等)、引落口座情報の一部)で61,424名の個人情報が含まれていた。
同社では情報漏えいが疑われる顧客に、10日以内を目処に案内の書面を発送できるよう準備を進めているとのこと。