カリフォルニア・ピザ・キッチン(CPK)は、従業員および元従業員10万人分の社会保障番号(SSN)がデータ侵害によって暴露されたことを発表した。
全米32州に250以上の店舗を持つピザチェーンは、今週掲載したデータ侵害報告で事件を正式に認めた。同社によると、9月15日にシステムの「破壊」を認識し、システム環境を「ただちに安全にする」行動をとった。10月4日までにサイバー犯罪者が同社システムに侵入して一部のファイルをアクセスし、その中には従業員の名前とSSNが含まれていたことを確認した、と同社は語った。CPKは、侵害の影響を受けた人数を明らかにしなかったが、メイン州検事当局からの通知によると、現行および過去の従業員合わせて10万3767人(メイン州在住者8名を含む)が影響を受けた。CPKは2017年時点で約1万4000人を雇用していたことから、影響を受けた人の大部分は元従業員と思われる(TechCrunchはCPKに詳細を確認したがすぐに返答はなかった)。
「情報セキュリティは、当社の最大優先事項の1つであり、情報を保護するために厳格なセキュリティ対策を施しています」とCPKは語った。「本事象を発見した後、当社はただちに行動を起こし、コンピューター環境のセキュリティの見直しと強化を行いました。現在セキュリティポリシーを見直しており、今後の同様の事象に対する保護を強化するための追加措置を実施しました」。
しかし、CPKは事件を受けてセキュリティを強化しているものの、事件を州当局に報告するのになぜ2カ月もかかったかは不明である。同社は、データ侵害通知の「警察当局による遅延はなかった」と言っている。
関連記事:データ漏洩通知は行間を読め、本当の意味を解読する方法
画像クレジット:Anne Cusack / Getty Images
[原文へ]
(文:Carly Page、翻訳:Nob Takahashi / facebook )