画像:株式会社ジャックスより引用
大手信販会社の株式会社ジャックスは2023年8月16日、続報として同社サーバーがランサムウェアに感染した影響で、対象データの暗号化や流出懸念が発生したと明らかにしました。
同社が問題を明らかにしたのは2023年7月28日のことです。同社によると、異常が判明したのは2023年7月25日のことで、初動対応を取り、第三者調査機関に調査を依頼。公表時点でクレジットカードサービスなどへの影響はないことなどを明かしました。
同社は2023年8月16日に、調査結果を踏まえた続報も明らかにしています。これによると、暗号化被害を受けたのは同社と加盟店との情報を記録した電子帳票サービスに使用しているデータです。感染したランサムウェアは大阪急性期医療センターを襲った「Elbie」呼ばれるもので、同社においても暗号化被害が生じていると明かしました。
同社の電子帳票サービスは加盟店との精算データ(個人情報を含む)を記録しているものです。ただし、同社によると各弊社サービスへの影響はなく、公表時点で同社が保有する個人情報が外部に流出した痕跡も認められないとのこと。同社は今後も継続的に調査し、セキュリティ強化に取り組むとしています。
参照不正アクセスに関するお知らせ(続報)/株式会社ジャックス