クボタ、個人情報6万人分流出のランサムウェア被害 ネットワークへの影響はなし

クボタのニュースリリースより

　クボタと信販子会社のクボタクレジットは7月1日、クボタクレジットの業務委託先企業のランサムウェア感染により、顧客6万1424人分の個人情報が漏えいしていたと発表した。

　クボタクレジットが利用明細などの印刷・発送を委託していたイセトー（京都市）が、5月26日にサーバとPCのランサムウェア感染を確認。調査の結果、6月27日にクボタクレジットの顧客情報流出を確認し、7月1日に漏えいした対象の顧客を特定したという。

　漏えいが確認されたのは、2022年9月度の利用明細と、請求書印刷用のデータ。氏名、住所、利用・請求明細、引き落とし口座情報の一部が含まれていた。現時点で、個人情報が悪用されたという報告は受けていないという。

　クボタおよびクボタクレジットは、「関係機関（個人情報保護委員会）に報告するとともに、情報漏えいが疑われるお客さまには10日以内をめどにお知らせの手紙を発送できるよう、準備を進めてまいります」とコメントしている。

　また、両社は7月2日に情報を追記。イセトーとクボタグループのネットワークは接続していないため、クボタグループのネットワークに影響はないとしている。