| 会社名 | 株式会社LIFULL |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス/電話番号/パスワード |
| 漏洩件数 | |
| 漏洩日時 | 2024/9/17 |
| 発表日時 | 2024/9/19 |
LIFULLにて、グループ会社のサーバが不正アクセスにより個人情報が流出。同社グループ会社の健美家が保有するサーバが不正アクセスを受け、当該サーバ内に保存されていたデータベースのバックアップが閲覧された恐れがあることが判明した。
健美家にて管理するコンテンツに異常が発生したため、調査を行ったところ、データベースのバックアップに社外から意図しないアクセスがあったことから不正アクセスが発覚。事態発覚後、当該サーバへの外部からのアクセスを遮断した。
当該データベース内の情報は強度の高い暗号化が施され、パスワードもハッシュ化しているため情報の不正使用は難しいと思われるが、同社サービスサイトに登録している場合にはパスワードを変更するよう呼び掛けている。また、同社は対象顧客にメールにて連絡を行った。
LIFULLのグループ会社の健美家のサーバが不正アクセスを受けた件で、調査の結果不正アクセスを受けたサーバ内に会員登録を行わずに問い合わせを行ったユーザや広告サービス利用の法人顧客など新たに60,153名分の個人情報が含まれていたことが判明した。対象顧客には個別にメールにて連絡を行った。なお、登録情報は強力な暗号化が施されているため、顧客にお願いする対応はないとしている。(2024年9月30日追加)