ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

　パン・パシフィック・インターナショナルホールディングス（PPIH）は10月10日、伝票処理などを委託していたアクリーティブ（千代田区）が不正アクセスを受け、グループ企業の顧客情報が漏えいした可能性があると発表した。

【その他の画像】

　該当する情報は、PPIH、ドン・キホーテ、ユニー、UDリテール、長崎屋、橘百貨店、富士屋商事といったグループ企業の顧客の氏名（屋号）、住所、電話番号、支払い口座を含む取り引きに関する情報および支払い処理を行った従業員の氏名や部署名。10日時点で個人情報の漏えいは確認されていないものの、その可能性は完全に否定できないとしている。

　8月25日にアクリーティブでファイアウォールの交換作業を実施したところ、直後から委託先のサーバー監視システムがサイバー攻撃の可能性を検知。確認したところ、ファイルサーバーなどが暗号化され、閲覧できない状態になっていた。なお、10日までにサーバーの復元には至っていない。

　PPIHは対象となる顧客に謝罪し、今後は委託先を含めて情報管理体制の見直しを図るとしている。