エムケイシステムへのランサムウェア攻撃、過去雇用関係ある従業員情報が漏えいした可能性否定できず
2023.6.22 Thu 8:05
https://s.netsecurity.ne.jp/article/2023/06/22/49553.html
STORES株式会社は6月15日、委託先への不正アクセスによる個人情報漏えいの可能性について発表した。
同社では労務業務の一部を社会保険労務士に委託しており、当該社会保険労務士では株式会社エムケイシステムが提供するシステム「社労夢」を利用していたが、当該システムのサーバに対し第三者からのランサムウェアによる不正アクセスが判明した。
エムケイシステムでは、漏えいの有無や漏えいした項目、二次被害の有無については、現時点で確認されておらず、引き続き調査を行っている。
同社では、過去に雇用関係にあった従業員、アルバイト、契約社員などの名前(本人及び家族)、住所、電話番号、本人の給与及び賞与金額、マイナンバー(本人及び家族)、生年月日、基礎年金番号等が漏えいした可能性を否定できない状況であるとし、6月9日からメールや書面等で順次連絡を行っている。
同社では既に、個人情報保護委員会にも報告を行っているとのこと。