おやつカンパニー、約17万名の情報流出か　第三者の不正アクセスに対応つづく

スナック菓子メーカー「おやつカンパニー」のシステムサーバーが第三者による不正アクセスを受けた。
これにより、個人情報の流出が発生したとみられている。

同社によると、不正アクセスが発生したのは3月3日。
影響を受けた可能性があるのは、2012年から2025年2月までに実施されたキャンペーンの当選者約17万名の情報で、氏名、住所、電話番号が含まれていたという。
また、従業員450名分の勤怠管理システム内の情報も影響を受けた可能性も報告されている。
なお、不正アクセスの具体的な手口については現時点で不明。

同社は公表時点での対応として、個人情報保護委員会へ報告。
外部調査機関に依頼し、情報流出の有無や影響範囲の特定を進めている。
外部への情報流出や二次被害の報告は確認されていないが、同社は顧客に対して不審な電話やメールに注意するよう呼びかけている。
また、本件に関する専用の問い合わせ窓口を設置。
セキュリティ対策の強化を進めるとともに、再発防止策を講じる方針を示している。

【参考記事】
https://www.oyatsu.co.jp/