2024年10月31日、RIZAPグループ社で顧客情報を含むファイルが第三者から閲覧可能な状態だったと発表された。
公表では2024年10月16日に発覚しており、原因はクラウドサービス上のアクセス権限の設定ミスとされている。
ファイルのアクセス権限が適切に設定されておらず、権限を持たない第三者が一部の顧客情報を含むファイルにアクセスできる状態だったとのことで、技術的なエラーなのか、設定の際に人的ミスがあったのかは不明。
なお、現在も詳細調査が継続中とされており、具体的に閲覧可能となっていた情報などについては明かされてない。
同社は、調査の進展や新たな事実が確認され次第、公式ホームページなどでの公表を予定していると説明。
公表時点で顧客情報の不正利用など二次被害についての報告はないとし、調査完了後には対象顧客に対し個別の通知を行うとしている。
【参考記事】
情報漏えいの可能性に関するお知らせ
https://www.rizapgroup.com/news
