RIZAP株式会社がクラウドサービスのアクセス権限設定ミスにより第三者に情報閲覧された可能性
RIZAP グループ株式会社は子会社であるRIZAP株式会社がクラウドサービスのアクセス権限設定ミスにより一部顧客情報を第三者に情報閲覧された可能性を発表しました。
12月5日追記:本インシデントにより約36万人の個人情報漏えいの可能性を発表しました。
情報閲覧の概要
顧客情報を含む一部のファイルについて、アクセス権限の設定誤りにより、アクセス権限を持たない第三者が閲覧可能な状態にあったことが、2024 年 10月 16 日に判明。発覚後、直ちにアクセス権限を持たない第三者からのアクセスを遮断する措置を講じ、現在は当社関係者以外がお客様情報を閲覧できる状態は解消。