健美家へ不正アクセス 約20万人の個人情報が不正に閲覧された可能性

2024年9月19日 株式会社LIFULLのグループ会社「健美家」のサーバへ不正アクセスが発生し、約20万人の個人情報が不正に閲覧された可能性を発表しました。

不正アクセスの概要

2024年9月17日午前に健美家が管理するコンテンツに異常が発生し、調査したところ本サーバーにて管理されているデータベースのバックアップに外部から不正アクセスされた可能性があることが判明。

現在は本サーバーへの外部からのアクセス経路を遮断し原因を特定済み

不正に閲覧された可能性のある個人情報

不動産投資と収益物件の情報サイト健美家」または「LIFULL HOME’S 不動産投資」にご登録いただいている個人のユーザー

・「不動産投資と収益物件の情報サイト健美家」にご登録いただいている個人のユーザー: 178,194名
・「LIFULL HOME’S 不動産投資」にご登録いただいている個人のユーザー: 32,050名

個人情報の項目

・氏名、住所、メールアドレス、電話番号、年収・資産(ご登録がある場合のみ)

※ いずれの情報も十分な強度のある方法で暗号化されています

・ハッシュ化されたパスワード

（※ハッシュ化: 数学的に安全な方法で不可逆な変換をしてから保存する方法）

健美家のサービスサイトに物件登録をいただいている法人に関する情報

・「不動産投資と収益物件の情報サイト健美家」または「LIFULL HOME’S 不動産投資」に物件を登録している法人の担当者、請求者などの情報: 7,709名

個人情報の項目

・ID、パスワード、代表者名、ご担当者の氏名、電話番号、メールアドレス、お問い合わせ対応用メールアドレス、請求ご担当者の氏名、請求ご担当者のメールアドレス、売却査定サービス登録メールアドレス、自動一括登録システムご担当者メールアドレス(いずれもご利用、ご登録がある場合のみ)

参照

当社グループ会社の健美家サーバーへの不正アクセスによる情報漏洩のお詫び