「クボタクレジット」顧客情報約6万人分漏えい 委託先がランサム被害

ニュースリリースより

　クボタと、子会社で信販事業を手掛けるクボタクレジットは7月1日、クボタクレジットの利用明細印刷を委託している企業のサーバがランサムウェア被害にあい、クボタクレジットの顧客約6万人分（個人、法人、団体含む）の個人情報が漏えいしたと発表した。

　漏えいしたのは、2022年9月度の利用明細・請求書印刷用データで、氏名、住所、利用・請求明細（商品名、金額、支払回数など）、引落口座の金融機関名・名義・数ケタを伏字に加工した口座番号が含まれていた。

　利用明細の印刷・発送を委託していたイセトーのサーバやPCがランサムウェア被害にあったことが原因。イセトーのランサム被害は5月26日に発覚し、6月18日に情報漏えいが発覚。26日にクボタクレジットの顧客情報が含まれていることが判明し、27日から漏えい範囲の特定作業を行ってきたという。

　情報漏えいが疑われる顧客には10日以内をめどにお知らせの手紙を発送できるよう準備を進める。現時点で、個人情報が悪用されたという報告は受けていないという。