2024年4月24日に株式会社セガ フェイブ Toysカンパニー社は、第三者による不正アクセスの発生とそれに伴う個人情報流出の可能性を公表したが、追加調査の結果から新たな不正アクセスと情報流出の可能性が確認されたという。

経緯と調査結果

4月4日、セガ フェイブのメールシステムのセキュリティを管理するセガサミーホールディングス社が、不正アクセスを検知。【過去記事参照
これを受けて、セガ フェイブは保有するすべてのアカウントに対し、過去の不正アクセスの有無を調査した。
その結果、セガ フェイブ Toysカンパニー、フェニックスリゾート、セガトイズそれぞれ3つのアカウントが不正アクセスを受けており、そのうち2つのアカウントには顧客情報が含まれていた。

外部流出の可能性がある個人情報は以下の通り公表されている。
・2017年5月2日~2019年4月23日に「ジャムおじさんのパン工場 横浜店」でパン教室に応募した顧客(10,100件)の氏名、電話番号、メールアドレス
・2018年8月20日~2023年1月30日にセガトイズ社の相談センターにメールで問い合わせた方の顧客(48件)の氏名、住所、電話番号、メールアドレス

再発防止策

セガ フェイブは対策として、不正アクセスが発生したメールシステムのセキュリティ対策や、業務における個人情報の取り扱いに関するルールの強化を実施。
業務における個人情報の取り扱いに関するルールの徹底と従業員向け教育の見直しを行うとのこと。
また顧客への対応としては引き続き、情報の精査と不正アクセスの排除に努めていると説明されており、新たな情報が判明した際には随時報告されるとのこと。
なお、現時点で個人情報の不正利用は確認されておらず、クレジットカード情報は含まれていないと説明されている。

【参考記事】
不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ(続報および再発防止策)
https://www.segafave.co.jp/