月桂冠は2022年5月26日、2022年4月に発生した第三者による不正アクセスにより個人情報が流出した可能性があると公表した。現時点で実際の流出は確認できていないが、不正アクセスの調査分析によりサーバーに保存されていた個人情報が流出した可能性を否定できないことが判明したという。
流出した可能性がある個人情報は、学生など同社の採用選考に参加した人の氏名と学校名が1万7000件、氏名や住所、電話番号などが含まれる従業員情報が2560件、お客様相談室への「お申し出報告書」に含まれる氏名や住所、電話番号が2153件など。このほかに、件数は明らかにしていないが2022年3月時点での株主情報も流出した可能性があるとしている。件数が不明な株主情報を除くと、累計で2万7715件の個人情報が流出した可能性がある。
関連記事: 月桂冠の基幹系システムがランサムウエアに感染、受注出荷システムに障害月桂冠は2022年4月6日、基幹系システムがランサムウエアに感染し、システム障害が発生した事実を公表していた。調査によって、インターネット回線に接続したネットワーク機器の脆弱性を悪用して侵入した可能性が高いことが分かった。新たに個人情報漏洩の可能性が判明したことで、同社は対象者に対して順次、個別に連絡を取り始めたという。またフリーダイヤルの問い合わせ窓口も設置した。
