承前*1
某銀行から、「親展」「大切なお知らせです」と封筒に記された郵便物が届いていた。中には、「弊社委託先会社における個人情報漏えいに関するお詫びとお知らせ」と題したA4一枚が同封されていた。
その銀行は「各種ご案内の作成および発送業務」をイセトーに委託しているが、そのイセトーに対する「サイバー攻撃により、一部のお客さまの個人情報が漏えいしていることが判明いたしました」という。
1. 事態経緯
5月26日に、弊社から各種ご案内およびはそう業務を委託している委託先会社において、複数のサーバーや端末内のファイルが暗号化されるランサムウェア被害が発生しました。
同事態を受け、委託先会社で被害状況を調査した結果、6月24日に、被害を受けたサーバーおよび端末に保存されていた一部の個人情報が漏えいしていることが判明しました。
その後の調査により、該当のお客さまと漏えいした情報が特定できたことから、順次お客様にご案内を行っております。2. 漏えいした個人情報
・お客さま管理番号(店番、お客様番号等)
・口座番号
・氏名・住所の両方あるいはいずれか一方
弊社は、上に記載の情報のみでは、ご預金のお引き出しに応じることや、残高や取引の状況に関する照会に対してお答えするようなことはございません。また、お取引残高、お取引時に必要となる暗証番号やパスワードが漏えいした事実はございません。