
株式会社AOKIホールディングス の連結子会社である株式会社 快活フロンティアは同社のサーバーが外部からの不正アクセスを受け、一部の顧客の個人情報が漏えいした可能性が発表しました。
不正アクセスの概要
2025年1月18日(土)夕刻、サーバーに対する不正アクセスを検知し、直ちにサーバーからネットワークを切り離すなど必要な対策を実施。
その後、第三者機関(外部セキュリティ専門家)の助言を受けながら影響範囲等の調査を進める過程において、会員アカウントを管理するシステムへの不正アクセスの形跡が確認され、個人情報の一部が外部へ漏えいした可能性があることが判明。
漏えいした可能性がある情報
- 快活CLUB会員および仮会員の情報
- 氏名、性別、住所、電話番号、生年月日、会員番号
- 漏えい対象外
- 身分証明書情報(運転免許証等)
- クレジットカード情報
- メールアドレス
- コート・ダジュール会員情報
対象データの総件数については現在調査中。
株式会社AOKIホールディングスは上場企業のため、今後調査が進むとサイバー攻撃により金銭的な被害なども発生する可能性があります。
DDoS攻撃の被害も発生
1月20日に快活CLUBのアプリを管理しているサーバーへDDoS攻撃の被害を受けており、不正アクセスを行った組織と同じサイバー攻撃の可能性があります。