| 会社名 | 健美家株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス/ID/パスワード |
| 漏洩件数 | |
| 漏洩日時 | 2024/9/17 |
| 発表日時 | 2024/9/19 |
健美屋にて不正アクセスにより個人情報が流出の恐れ。同社にて保有するサーバに対し外部からの不正アクセスが発生し、当該サーバにデータベースのバックアップとして保存されていた「不動産投資と収益物件の情報サイト健美家」「LIFULL HOME’S 不動産投資」へ登録している顧客の個人情報、同社サービスサイトへ物件登録をしている法人の情報が第三者に閲覧された可能性があることが判明した。
同社が管理するコンテンツに異常が発生し、調査を行った結果、当該サーバへの不正アクセスが発覚。外部からのアクセスを遮断し、原因の特定および対応を講じた。なお、顧客情報は全て暗号化、パスワードはハッシュ化されているため、情報の不正使用は難しい状態であるとしているが、法人情報については、IDとパスワードが閲覧された可能性があることから、緊急でパスワードリセットを実施している。同社は当該顧客および法人顧客へメールにて謝罪の連絡をするとともに、同社サービスサイトに登録しているメールアドレスおよびパスワードを他のサイトでも利用している場合には、パスワードを変更するように呼び掛けている。再発防止策として、各種情報の保存場所、アクセス権の管理などの運用や社内教育をより一層強化するとしている。なお、現時点において個人情報の不正利用等は確認されていない。
同社は保有サーバが不正アクセスを受けた件で、追加調査の結果、会員未登録で問い合わせまたは、問い合わせ・削除依頼フォームより問い合わせを行った顧客、同社ブログへ登録している顧客、サイト運営の協力パートナー、広告サービス利用の法人顧客等の個人情報が当該サーバに含まれていることが確認された。なお、顧客情報については暗号化されているとしている。同社は当該顧客および法人顧客へお詫びと説明を行った。(2024年9月30日追加)