シンエーフーヅ株式会社は10月29日、同社委託先へのサイバー攻撃について発表した。
これは8月1日午後7時6分に、同社提供のポイントカードサービスの管理委託先にサイバー攻撃があり、全アクセスの遮断とシステムの緊急停止を行ったが、同日午後7時13分までの7分間に、当該システムに保管されていた一部データに外部から不正アクセスがあったことが後日の調査で判明したというもの。
同社では9月22日に、業務委託先から調査会社による結果報告を受け、個人データに関して流出の可能性を完全には否定できないことを確認している。
流出の可能性がある個人データは、氏名、住所、電話番号、メールアドレス、生年月日、性別。
同社では今後、情報セキュリティ運用の改善を図り、委託先の管理監督を含め管理体制の強化に努めるとのこと。
