クボタと同社グループで信販事業を手掛けるクボタクレジットは7月1日、クボタクレジットが利用明細などの印刷、発送の業務を委託しているイセトーで顧客の個人情報の漏えいを確認したと発表した。イセトーでは5月26日にランサムウェアによるサイバー攻撃被害が発生していた。
クボタによると、漏えいを確認した個人情報は、法人や団体などを含む6万1424件の2022年9月の利用明細および請求書の印刷用データに含まれた顧客の氏名、住所、明細、引落口座情報の一部(金融機関名、名義、伏字加工した口座番号)になる。
経緯は、5月26日にイセトーがサイバー攻撃を受けてサーバーやPCがランサムウェアに感染し、直ちに調査を開始した。同28日にはイセトーがクボタクレジットに対し、ランサムウェアに感染したこととデータ漏えいは確認していないことを報告した。
しかし、6月18日にイセトーとセキュリティ会社がデータの漏えいを確認し、同26日には漏えいしたデータにクボタクレジットの顧客の個人情報が含まれていることが判明。同27日にイセトーがクボタクレジットのシステム担当者へ第一報を報告して、漏えい情報の確認作業を進め、7月1日に漏えい対象の顧客を特定したとしている。
クボタは、個人情報保護委員会などの関係当局へ報告するとともに、漏えい対象顧客への通知の発送準備を進めている。また、クボタクレジットは電話による相談窓口を開設している。