不動産投資関連の情報サービスを提供する「健美家」社で、第三者による不正アクセス被害が発生。
これにより、不動産投資関連サービスを利用する個人ユーザーと法人登録情報が閲覧された可能性が浮上している。
2024年9月17日、同社のデータベースバックアップに対して外部からの不正アクセスが確認された。
被害対象となった個人情報として、氏名、住所、電話番号、メールアドレス、年収・資産情報(登録がある場合のみ)などが含まれており、個人ユーザーでは同社の「不動産投資と収益物件の情報サイト健美家」に登録された178,194名と、「LIFULL HOME’S 不動産投資」に登録された32,050名がそれぞれ影響を受けた可能性が確認されている。
また、法人ユーザーでは、物件やセミナー情報を登録している7,709件のアカウント情報も流出した恐れがあるとのこと。
いずれも公表時点で不正使用の報告は確認されていないという。
健美家社は対応として、該当するユーザーや法人に対して、個別に通知メールを送付し、法人アカウントのパスワードリセットを実施。
また、個人ユーザーに対しては、同じパスワードを他のサービスで使用している場合には、パスワードの変更を推奨している。
同社は再発防止策として、情報管理の運用体制やアクセス権の管理強化、社内教育を一層徹底するとしている。
【参考記事】
当社サーバーへの不正アクセスによる情報漏洩のお詫び
https://www.kenbiya.com/