インフォメーション
快活アプリ 不正アクセスの発生及び個人情報漏洩の可能性に関するお知らせ
2025年1月21日 18時10分時点
各 位
当社のサーバーに外部からの不正アクセスを受け、お客様の個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。
なお、現時点で判明している内容は下記のとおりです。
記
【経緯】
2025年1月18日(土)夕刻、サーバーに対する不正アクセスを検知し、直ちにサーバーからネットワークを切り離すなど必要な対策を実施しました。その後、第三者機関(外部セキュリティ専門家)の助言を受けながら影響範囲等の調査を進める過程において、会員アカウントを管理するシステムへの不正アクセスの形跡が確認され、個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。
【情報漏えいの可能性のある個人情報】
快活CLUB会員及び仮会員の、氏名・性別・住所・電話番号・生年月日・会員番号
※コート・ダジュール会員及び仮会員の個人情報の外部への漏えいはございません。
なお、会員登録時の身分証明書情報(運転免許証等)、クレジットカード情報、メールアドレスは今回不正アクセスを受けたサーバーとは異なるため、情報漏えいの可能性のある個人情報には含まれていないことが確認できておりますが、対象個人情報データの総件数は現在調査中です。
【当社の対応】
本件事象の認知後、親会社の株式会社AOKIホールディングスと協力しながら、不正通信の遮断手法の強化等を実施することにより影響の拡大の防止策を講じるとともに、対策本部の設置、警察への相談及び個人情報保護委員会に必要な報告を行っております。引き続き、原因の調査と被害の全容把握に向けて取り組んでまいります。
今後お知らせすべき事実が判明しましたら、改めてお知らせいたします。
今回の事態を重く受け止め、セキュリティ体制の改善、ネットワークに対する監視体制の強化など、再発防止に全力で取り組んでまいります。
【快活アプリクーポンについて】
なお、1月17日配信の300ポイントクーポンの使用期限については、1月24日23時59分の使用期限を2月28日23時59分に延期させていただきます。
<本件に関するお客様からのお問い合わせ先>
2025年1月20日 13時時点
当社が運営するシェアリングスペース「快活CLUB」では、現在、DDoS攻撃によるネットワーク障害が発生していることを確認しており、この影響により快活CLUBアプリの機能を「会員証の表示」のみに制限させていただいております。
攻撃手法を確認しつつ対策を行っておりますので、状況に進展があり次第、あらためてお知らせいたします。
対象:快活CLUBアプリ
原因:DDoS攻撃によるネットワーク輻輳
お客様には、大変ご迷惑をお掛けしておりますことをお詫び申し上げます。
-