お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
【続報】 Blue Yonder社の提供サービスへの不正アクセスによる 弊社従業員の個人情報漏洩について | スターバックス コーヒー ジャパン事案の概要:スターバックス コーヒー ジャパン株式会社は、外部サービス「Blue Yonder社」が提供するシフト管理ツールへの不正アクセスにより、同社およびライセンス契約先の従業員約40,700名分の従業員IDが漏洩していたことが新たに判明したと発表しました。これにより、9月19日に公表された約31,500名分と合わせて、累計約72,200名分の従業員IDが漏洩したことになります。漏洩した情報は従業員IDに限られ、氏名や住所、金融情報などの機微情報は含まれていないとしていますが、他の情報と組み合わせることで悪用される可能性があるため、対象者への個別連絡を進めているとのことです。同社は、今回の事案に関して個人情報保護委員会への報告を行い、再発防止に向けてBlue Yonder社と連携しながらセキュリティ体制の強化を図っていると説明しています。
漏洩の可能性がある個人情報数:従業員ID:約72,200名(9月19日公表含む)
Blue Yonder社の提供サービスへの不正アクセスによる弊社従業員の個人情報漏洩について | スターバックス コーヒー ジャパン事案の概要:スターバックス コーヒー ジャパン株式会社は、同社が利用するBlue Yonder社のシステムサービスに対する外部からの不正アクセスにより、従業員約31,500名分の個人情報の一部が漏洩したことを公表しました。漏洩した情報には氏名や従業員ID、生年月日などが含まれており、一般顧客の情報や住所、金融情報などは含まれていないとしています。現在、対象者への個別連絡と専用相談窓口の設置を進めており、再発防止策として委託先の管理体制強化やシステムの総点検を実施する方針です。なお、現時点で二次被害は確認されていないものの、同社は不審な連絡への注意を呼びかけています。
漏洩の可能性がある個人情報数:従業員および退職者 約31,500名
■昨年11月にランサムウェアによる被害を受けた企業の公式サイト:
Blue Yonder
設置場所: Cloudflare CDN
Web: cloudflare
SSL: Google Trust Services WE1 (US)
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
2024年11月、サプライチェーン・ソフトウェア・プロバイダーのBlue Yonder(パナソニックが2021年9月に買収)にランサムウェア攻撃があり、北米のスターバックス、英国にコンビニやスーパーを展開するモリソンズなどが大きな影響を受けました。
パナソニック傘下のBlue Yonderへのランサムウェア攻撃によりスターバックスなどの業務が混乱中、従業員の給与計算を手動で行わなければならない状況に – GIGAZINE
第一報のリリースにもあるとおり、Blue Yonderから日本のスターバックスに連絡が入ったのは今年の5月で、具体的な被害内容は9月に明らかになり、今回はさらに追加で漏えいが判明しました。
ランサムウェアによる被害からの復旧にも時間がかかりますが、情報漏えい等の影響範囲の調査にはデーターの精査が必要で、さらに時間を要することになります。
