「快活CLUB」や「FiT24」などの会員情報約729万件が流出か

AOKIホールディングスの子会社で複合カフェやフィットネスジムなど運営する快活フロンティアがサイバー攻撃を受けた問題で、個人情報約729万件が流出した可能性があることが明らかとなった。

同社では、管理するサーバを侵害されていることが、2025年1月18日夕方に発覚。会員アカウントを管理するシステムに対する不正アクセスの痕跡が確認された。

外部協力のもと調査を進めているが、外部における個人情報の流通や、二次被害などは確認されていないものの、729万87件が外部に流出した可能性があるという。

対象には、特定期間に快活CLUBの会員および仮会員になった一部顧客のほか、フィットネスクラブであるFiT24、FiT24インドアゴルフの会員が含まれる。

対象は氏名や性別、生年月日、住所、電話番号、会員番号や会員種別、会員ステータス、保有ポイント、有効期限、店舗コード、最終会計日時、バーコード、プッシュ通知の希望、クーポンメッセージなどが含まれる。

同社では、対象となる顧客に対してメールや書面で連絡を行うとしている。

（Security NEXT - 2025/01/28 ） ツイート

PR

関連記事

サーバに不正アクセス、影響など調査中 - ムーンスター
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
サイバー攻撃によるシステム障害が発生 - オーミケンシ
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
システム開発の再委託先がサイバー攻撃被害 - モリテックスチール
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats