【経緯及び状況】
- 5 月 21 日、弊社がサーバー業務を委託している業者から、弊社「積水ハウス Net オーナーズクラブ」のアクセス数が急激に増加し、高負荷の状況が続いているとの連絡を受けました。
- 調査を行った結果、2008 年~2011 年に実施したフォトギャラリーで使用し、現在は運用していないページでセキュリティ設定に不備があり、データベースを操作するための言語を用いたサイバー攻撃を受けたことにより、当該サイトのデータベースからお客様のメールアドレス・ログイン ID・パスワード及び積水ハウスグループ従業員等のメールアドレスと弊社システムへのログイン時に使用するパスワードが漏えいしたことがわかりました。
- 当該サイトは 5 月 23 日午前中に運用を停止し、現在はアクセスできない状態です。
- 本件に関しては、弊社より個人情報保護委員会への報告と警察への相談を行うとともに、お客様に順次、ご連絡を開始しております。
【お客様情報について】
- 対象範囲:積水ハウス Net オーナーズクラブ会員として弊社が取得したお客様情報
- 項目:メールアドレス・ログインID・パスワード
- 漏えいした人数:108,331 人
- 漏えいの可能性を否定できない人数:464,053 人
【従業員等情報について】
- 対象範囲:現在または過去に在籍していた積水ハウスグループ従業員・協力会社スタッフ情報
- 項目:メールアドレス・パスワード
- 漏えいした人数:183,590 人
- 漏えいの可能性を否定できない人数:72,194 人
【お客様へのお願い】
不正ログインを防止するため、当該サイトをご利用のお客様で、他社 WEB サイト等でも同じパスワードを使用されている場合は、他社 WEB サイトでのパスワードをご変更くださいますよう、お願い申し上げます。本件に関してご心配やご不明な点がございましたら、専用窓口を設けておりますのでお問い合わせいただけますようお願い申し上げます。