個人情報漏洩

RIZAP(ライザップ)がクラウドサービスのアクセス権限設定ミスで約36万人の個人情報漏えいの可能性

RIZAP(ライザップ)がクラウドサービスのアクセス権限設定ミスに約36万人の個人情報漏えいの可能性

10/31 RIZAP グループ株式会社は子会社であるRIZAP(ライザップ)株式会社がクラウドサービスのアクセス権限設定ミスにより一部顧客情報を第三者に情報閲覧された可能性を発表しました。11/29、本インシデントにより約36万人の個人情報漏えいの可能性を発表しました。

個人情報漏洩の概要

  • 発生原因: クラウドサービス上のアクセス権限設定ミスにより、お客様情報を含む一部のファイルが第三者に閲覧可能な状態に。
  • 発覚日時: 2024年10月16日、従業員による確認で発覚。
  • 影響期間: 2022年1月24日~2024年10月25日
    ※データによって閲覧可能期間は異なる。

情報漏えいの可能性がある項目と件数

  • 漏えいの可能性がある情報: メールアドレス、氏名、生年月日、性別、住所、電話番号、会員番号など(項目の一部が含まれる)
  • 対象人数: 合計 365,461名
    • メールアドレス・管理番号: 162,768名
    • 管理番号のみ: 82,867名
    • メールアドレス・管理番号・性別・契約プラン: 60,654名
    • その他: 59,172名

※要配慮個人情報やクレジットカード情報は含まれていないことを確認。
※不正使用や被害、二次被害は現時点で確認されていないとのこと。

 

TOPへ