従業員福利厚生会社ソデクソは、英国子会社ソデクソ・モチベーション・ソリューションズの内部ITシステムがマルウェアに感染し、名前、電子メールアドレス、自宅住所を含むと思われる個人情報が漏洩するデータ侵害に遭った。
情報漏洩を受け、同社は「このプラットフォームのユーザーがフィッシングメールを受信したという報告を受けた」として、従業員向け小売割引・特典ウェブサイト「lifestylehub.co.uk」をオフラインにした。同社は「従業員福利厚生プラットフォームがこのマルウェアに攻撃されたという証拠はない」ため、これは「予防措置」だと述べた。
@sodexoengage まだ営業していますか?ライフスタイルハブのウェブサイトは1週間前からダウンしています。
— オリバー・ブラウン(@OliBFresh)2018年10月8日
水曜日のこの記事の公開時点では、同サイトは依然としてアクセスできない状態だった。
Sodexoのlifestylehub.co.ukは今朝ダウンしていました(クリックして拡大)
El Reg社は、Engage社のサービスを利用している英国の企業ユーザーからの情報提供を通じてこのインシデントを知りました。侵害通知はこちらです。
Sodexo Engage は、自らを「従業員と消費者のエンゲージメントのスペシャリスト」と称しています。
今回の事件では、氏名、メールアドレス、自宅住所などを含むとみられる個人情報が流出したが、ソデクソは影響を受けた人数やマルウェアの性質について詳細を明らかにしなかった。同社は、金融データが「侵害された」という証拠はないと述べた。
英国情報コミッショナー事務局の広報担当者は「ソデクソ・モチベーション・ソリューションズUK社が関与した事件については認識しており、調査を行う予定だ」と述べた。
ソデクソの広報担当者はThe Regに次のように語った。
ソデクソは、施設管理サービスに加えて、映画券やB&Qなどの店舗での割引などの従業員特典も提供しています。
親会社の別の部門であるSodexo Filmologyは、今年4月にクレジットカード情報の漏洩という、より深刻な情報漏洩に見舞われました。この情報漏洩を受けて、会員は決済カードを解約するよう勧告されました。Sodexoは、Filmologyプラットフォームは「SodexoのITインフラストラクチャとは完全に独立した」独立した組織であると述べています。
新たな情報が入り次第、この記事を更新します。®
