- 元記事:お客様情報流出に関するお詫びとお知らせ
- HP:大東建託
| 会社名 | 大東建託株式会社 大東建託リーシング㈱ 大東建託パートナーズ㈱ |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名 |
| 漏洩件数 | 687件 |
| 漏洩日時 | 2012/6/18~2020/7/20 |
| 発表日時 | 2020/7/31 |
大東建託グループにて、顧客個人情報がインターネット上で閲覧可能状態。大東建託株式会社、大東建託リーシング株式会社及び大東建託パートナーズ株式会社にて同社グループが保有する顧客個人情報の一部がWeb上で閲覧可能状態となっていたことにより個人情報が流出した。
大東建託リーシング店舗を利用して部屋探しを行った顧客から、他の顧客個人情報が閲覧可能である旨の申し出があり、社内にて確認した結果、同社が顧客向けに使用していたデータ共有機能で、他の顧客情報にアクセス可能な状況であったことにより情報の流出が発覚。当該機能はURLを顧客と共有することで同社のサーバにアップロードした資料が共有できるが、共有したURLの文字列の一部の変更により他の顧客情報へのアクセスが可能な状態となっていた。また、URLの文字列が連番になっていて、推測が可能な個人情報含むファイルの閲覧が可能な状態となっていたものがあることが分かった。なお、現時点では情報への不審なアクセス記録はなく、情報の不正利用などは確認されていない。