ニュース
「快活CLUB」運営元への不正アクセス 約10年分合計729万件の個人情報が漏えいか:セキュリティニュースアラート
「快活CLUB」を運営する快活フロンティアは2025年1月21日に発表した同社サーバに対する不正アクセス被害によって、合計で729万87件の個人情報が漏えいした可能性があることを公表した。
複合ネットカフェ「快活CLUB」を運営する快活フロンティアは2025年1月28日、同年1月21日に発表した同社サーバに対する不正アクセス被害の続報を公開した。
これによると、快活CLUB会員や快活CLUB仮会員などを対象に合計で729万87件の個人情報が漏えいした可能性があることが分かったという。
合計729万87件 約10年分の会員情報が漏えいか
情報漏えいの可能性がある対象者は以下の通りだ。
- 2015年10月1日〜2025年1月20日に快活CLUBの会員になった一部の登録者
- 2019年3月25日〜2025年1月20日に快活CLUBの仮会員になった一部の登録者
- 2018年10月30日〜2023年4月1日に「会員FiT24」及び「24インドアゴルフ」の会員になった一部の登録者
漏えいした可能性がある情報は以下の通りだ。
- 氏名
- カナ氏名
- 性別
- 郵便番号
- 住所
- 電話番号
- 生年月日
- 会員番号
- 会員種別
- 会員ステータス
- 最新保有ポイント及び有効期限
- 店舗コード
- 最終会計日時
- バーコード
- プッシュ通知希望
- クーポンメッセージ
なお、情報漏えいの可能性のある個人情報には、会員登録時の身分証明書情報(運転免許証など)やクレジットカード情報、メールアドレス、会員アプリのパスワードは含まれていないという。同社は対象となる登録者に対して電子メールや郵送で連絡をするとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
7-Zipに深刻な脆弱性 悪用でWindowsのセキュリティ機能「MoTW」を回避可能
7-Zipに深刻な脆弱性が見つかった。これを悪用すると、Windowsのセキュリティ機能「MoTW」(Mark-of-the-Web)を回避し、被害者のユーザーコンテキスト内で任意のコードを実行できるという。
「DNSよく分からん勢」に送る サブドメイン乗っ取り事案から考えるASMの本質
JPRSが「サブドメインの乗っ取り」に関する注意喚起を公開しました。これは非常に深刻な問題ですが、「DNS周辺はよく分からん」という人も多く、対策するには重い腰を上げなければならないのも事実。そんな人に向けてやるべきことをお伝えします。
Googleの認証システムに重大な欠陥 数百万のユーザーに影響する可能性
Googleの「Googleでログイン(Sign in with Google)」認証システムに重大な欠陥が見つかった。この欠陥を悪用すると、SlackやZoomなどのサービスに不正アクセスされる可能性がある。Google Workspaceユーザーは注意してほしい。
5ページだけでも読んで 無料でセキュリティの要点を学べる資料を紹介
世間には多くの役に立つセキュリティのドキュメントが公開されていますが、これらを読了するのは正直に言って骨が折れます。今回は筆者オススメの資料の中から“5ページ”だけに絞って、その魅力を紹介しようと思います。