「快活CLUB」や「FiT24」などの会員情報約729万件が流出か

AOKIホールディングスの子会社で複合カフェやフィットネスジムなど運営する快活フロンティアがサイバー攻撃を受けた問題で、個人情報約729万件が流出した可能性があることが明らかとなった。

同社では、管理するサーバを侵害されていることが、2025年1月18日夕方に発覚。会員アカウントを管理するシステムに対する不正アクセスの痕跡が確認された。

外部協力のもと調査を進めているが、外部における個人情報の流通や、二次被害などは確認されていないものの、729万87件が外部に流出した可能性があるという。

対象には、特定期間に快活CLUBの会員および仮会員になった一部顧客のほか、フィットネスクラブであるFiT24、FiT24インドアゴルフの会員が含まれる。

対象は氏名や性別、生年月日、住所、電話番号、会員番号や会員種別、会員ステータス、保有ポイント、有効期限、店舗コード、最終会計日時、バーコード、プッシュ通知の希望、クーポンメッセージなどが含まれる。

同社では、対象となる顧客に対してメールや書面で連絡を行うとしている。

（Security NEXT - 2025/01/28 ） ツイート

PR

関連記事

「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
サイバー攻撃でシステム障害が発生 - B＆G財団
サーバやNASに第三者がアクセス - 東北大や同大病院
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
業務用チャットアカウントに不正アクセス - 東京計器
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし
サイトが改ざん、無関係なページが表示 - 旭精機工業
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE