豊橋信用金庫および蒲郡信用信用金庫は、業務委託する外部業者(株式会社東海信金ビジネス)の再委託先業者(株式会社イセトー)において、ランサムウェア感染による一部お客様情報が漏洩したことが判明、公表した。
5月26日にお客様向けハガキ帳票作成を再委託しているイセトーが利用しているサーバがランサムウェアに感染していることが発覚し、サーバ内の情報が暗号化される被害が発生。
イセトーでは感染が疑われるサーバ、PC、ネットワークを遮断して調査を開始し、6月26日にイセトーから東海信金ビジネスに対し、個人情報漏洩の可能性がある旨の第一報があった。このため、両社において更に確認作業を進めた結果、7月1日に漏洩した個人情報が特定され、一部の顧客において個人情報の流出があることが判明した。