2025年2月25日、東急不動産株式会社および東急不動産SCマネジメント株式会社は、「キューズモールフレンズポイントカード」会員情報の一部が外部に漏洩した可能性がある ことを公表しました。
情報漏洩の概要
本件は、同社が会員情報を管理するシステムにおいて、特定のURLを経由することで本来内部関係者のみがアクセスできるべきデータに、外部からもアクセスできる状態になっていた ことが原因で発生しました。
2025年1月29日に社内調査で判明したもので、対象となるデータは2024年10月20日から2025年1月31日までに生成された会員情報 です。
なお、URLは無作為なURLで、URL自体は一般公開されたものではなく、生成データは、生成後3日で自動消去される設定だったとのこと。
二次被害や第三者のダウンロードは現時点で確認されていない。
漏えいした可能性のある個人情報
以下の情報が漏えいの対象となる可能性があります。
- 氏名(漢字・フリガナ)
- 生年月日
- キューズモールフレンズポイントカードの会員番号
- 利用施設および利用店舗
- 利用日時
- 利用内容
- 付与ポイント数
- 累計ポイント
- 失効予定ポイント
本件に該当する会員に対しては、個別に連絡を行う予定 であり、現在詳細な影響範囲を調査中とのことです。
個人情報漏洩の原因
2024年10月20日、委託先を通じて実施した本件システム変更の際に、ファイルへのアクセス制限が不適当だった為。
セキュリティインシデント発覚後、外部アクセス不可の設定に変更済み
