JR東日本グループの株式会社ガーラ湯沢は2月12日、同社サーバへの不正アクセスについて発表した。
これは2月5日に、同社のリフト券発券システムで障害が発生したため、当該システムの管理会社に調査を依頼したところ、一部サーバにてランサムウェア被害を確認したというもの。改めて調査を依頼した結果、暗号化されたデータが保存されたサーバ内に個人情報が含まれていたことが判明している。
業務用システムの外部アクセス用に設置していたネットワークルータの設定にセキュリティ上の不備があることが原因という。
漏えいした可能性があるのは、2020年12月16日から2026年2月1日までGALAシーズンパスポートを購入した最大1,518名分の顧客の個人情報(名前、住所、電話番号、顔写真)。
同社では既に、対象の顧客に個別に連絡を行っている。
同社では当該システムについて、攻撃を受けたサーバを使用せず必要なセキュリティ対策を行ったうえで、一部機能を除き2月7日より利用を再開している。
同社では今後の調査結果を踏まえ、システムのセキュリティ対策と監視体制の強化を行い、再発防止を図るとのこと。
