イタリア料理チェーン「サイゼリヤ」は2024年10月16日、同社のサーバーがランサムウェア攻撃を受けたと公式サイトで発表した。個人情報や秘密情報の一部が漏えいした可能性が高いと報告し、「深くお詫び申し上げます」と謝罪した。
-
サイゼリヤ -
サイゼリヤ公式サイトより
被害の全容は調査中
発表によれば、同社の複数のサーバーでシステム障害が発生し、一部サービスが停止。外部の情報セキュリティ対策企業が調査した結果、不正アクセスを受けた可能性を確認した。不正アクセスを受けたサーバーをインターネットや社内ネットワークから隔離する措置を講じたとしている。
16日時点で情報漏えいした可能性があるのは、パート・アルバイトなどを含む従業員の個人情報、取引先の個人情報、過去に採用面接を受けた一部の個人情報、お客様相談窓口に問い合わせた顧客に関する情報だ。店舗で利用客が使ったクレジットカードやポイントカードなどの情報は含まれていないという。
このほか、業務のために作成した電子ファイルに保存していた情報も漏えいした可能性がある。
同社は、被害の全容は調査中だとし、「現在も外部の情報セキュリティ対策企業の支援を受けながら、漏えいした可能性がある当社の情報、影響範囲等を特定するための調査を実施しております」としている。
同社は、漏えいした個人情報を悪用して迷惑メールが送付される可能性があるとし、「不審なメールなどを受け取られた場合は開封せず、削除いただくようお願い申し上げます」と呼びかけている。