快活CLUB会員の個人情報が外部に漏えいか、サーバーへの不正アクセス発覚　AOKIホールディングスが発表

1/28追記：AOKIホールディングスが快活CLUB会員の情報漏えいについて追加情報を発表。 ＜情報漏えいの可能性がある対象者＞快活CLUB会員：2015年10月1日〜2025年1月20日に会員になった人快活CLUB仮会員：2019年3月25日〜2025年1月20日に会員になった人FiT24会員およびFiT24インドアゴルフ会員：2018年10月30日〜2023年4月1日に会員になった人 ＜情報漏えいの可能性がある個人情報＞姓名、カナ姓名、性別、郵便番号、住所、電話番号、生年月日、会員番号、会員種別、会員ステータス、最新保有ポイントおよび有効期限、店舗コード、最終会計日時、バーコード・プッシュ通知希望、クーポンメッセージ ＜情報漏えいの可能性がある個人情報の件数＞729万87件

　AOKIホールディングスが、連結子会社である快活フロンティアのサーバーに外部から不正アクセスがあり、同社が管理している顧客の個人情報の一部が外部へ漏えいした可能性があることを発表した。

　快活フロンティアは、1月18日の夕刻にサーバーへの不正アクセスを検知。直ちにサーバーからネットワークを切り離すなどの対策を講じたが、外部セキュリティ専門家など第三者機関の助言を受けながら調査を進める過程において、個人情報の一部が外部へ漏えいした可能性があることが判明したという。
　情報漏えいの可能性のある個人情報は、快活CLUB会員及び仮会員の、「氏名・性別・住所・電話番号・生年月日・会員番号」で、対象個人情報データの総件数は現在調査中としている。なお、会員登録時の身分証明書情報やクレジットカード情報、メールアドレスを管理しているサーバーは今回不正アクセスを受けたものとは異なるため、情報漏えいの可能性はないとしている。
　AOKIホールディングスおよび快活フロンティアは、「今回の事態を重く受け止め、セキュリティ体制の改善、ネットワークに対する監視体制の強化など、再発防止に全力で取り組んでまいります」とコメントしている。