「快活CLUB」や「FiT24」などの会員情報約729万件が流出か

AOKIホールディングスの子会社で複合カフェやフィットネスジムなど運営する快活フロンティアがサイバー攻撃を受けた問題で、個人情報約729万件が流出した可能性があることが明らかとなった。

同社では、管理するサーバを侵害されていることが、2025年1月18日夕方に発覚。会員アカウントを管理するシステムに対する不正アクセスの痕跡が確認された。

外部協力のもと調査を進めているが、外部における個人情報の流通や、二次被害などは確認されていないものの、729万87件が外部に流出した可能性があるという。

対象には、特定期間に快活CLUBの会員および仮会員になった一部顧客のほか、フィットネスクラブであるFiT24、FiT24インドアゴルフの会員が含まれる。

対象は氏名や性別、生年月日、住所、電話番号、会員番号や会員種別、会員ステータス、保有ポイント、有効期限、店舗コード、最終会計日時、バーコード、プッシュ通知の希望、クーポンメッセージなどが含まれる。

同社では、対象となる顧客に対してメールや書面で連絡を行うとしている。

（Security NEXT - 2025/01/28 ） ツイート

PR

関連記事

ランサム被害が発生、一部サービスを停止 - システム開発会社
トヨタ系カー用品店にサイバー攻撃 - 会員情報流出の可能性
複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
海外子会社にサイバー攻撃、個人情報流出の可能性 - 象印
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
ランサム被害で個人情報流出の可能性 - エネサンスHD
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸