東建コーポレーショングループへの不正アクセスで最大657,096件、約20年分の個人情報が流出

東建コーポレーション株式会社は11月17日、同社グループ会社のネットワークに第三者からの不正アクセスがあり、個人情報が外部流出した可能性を確認したと発表した。

これは10月20日の社内調査で、同社グループ会社が運営するレシピ検索サイト「ナスラックKitchen」の脆弱性を突き、各種ユーザーの情報を保管するサーバに対し第三者からの不正アクセスが発覚、その後の調査で2020年8月20日から9月12日の24日間にかけて個人情報が外部流出した可能性が判明したというもの。なお、不正アクセスされた該当Webサイトは既に閉鎖済みで、第三者機関からの安全性の確認をもって再開予定。

流出したのは、2000年から2020年9月までに同社グループが運営するホームメイトへの問合せやグループ会社の会員情報、各種キャンペーンへの応募者情報で、メールアドレス、氏名、住所、電話番号、パスワード、性別、生年月日等を含む最大657,096件の個人情報。なお、流出した情報の中にマイナンバーやクレジットカード番号は含まれていない。

同社では11月17日から、対象の顧客に対し謝罪と報告を順次開始する。

同社では既に所轄警察に経緯報告を、11月12日に国土交通省に報告を行っており、今後は同社グループのWebサイト全てにおいて、第三者機関による調査とセキュリティ対策を実施し再発防止に努めるとのこと。