2024年4月28日、東急株式会社の連結子会社「東光食品」でファイルサーバーが不正アクセスを受けた。
これにより、個人情報の外部流出が懸念されている。

被害が確認されたのは東急のネットワーク基盤検証用環境で、第三者は不正アクセスにより当該環境を経由して東光食品が管理する既存ネットワークに侵入していたという。
この際、個人情報が保管されていたファイルサーバーから一部のデータが不正に持ち出された形跡が確認されている。
被害対象とされている情報は、顧客、取引先企業、従業員の氏名、住所、電話番号、メールアドレスなど合計16,645件にのぼるとされている。

同社は不正アクセス検知後、ネットワーク環境の切断や、問題のあったファイルサーバーのシステム移行など実施。
また、流出の可能性がある関係者には、個別での通知と専用の問い合わせ窓口が設置されている。
なお、公表時点で個人情報の不正利用は確認されていないとされている。
再発防止策として、ネットワーク全体のセキュリティ強化や管理ルールの徹底を行うとのこと。

【参考記事】
ファイルサーバ等への不正アクセスに関するご報告
http://www.toko-foods.com/