当社のサーバーに外部からの不正アクセスを受け、お客様の個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。
なお、現時点で判明している内容は下記のとおりです。
【経緯】
2025 年1月 18 日(土)夕刻、サーバーに対する不正アクセスを検知し、直ちにサーバーからネットワークを切り離すなど必要な対策を実施しました。その後、第三者機関(外部セキュリティ専門家)の助言を受けながら影響範囲等の調査を進める過程において、会員アカウントを管理するシステムへの不正アクセスの形跡が確認され、個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。
【情報漏えいの可能性のある個人情報】
快活CLUB会員及び仮会員の、氏名・性別・住所・電話番号・生年月日・会員番号※コート・ダジュール会員及び仮会員の個人情報の外部への漏えいはございません。
なお、会員登録時の身分証明書情報(運転免許証等)、クレジットカード情報、メールアドレスは今回不正アクセスを受けたサーバーとは異なるため、情報漏えいの可能性のある個人情報には含まれていないことが確認できておりますが、対象個人情報データの総件数は現在調査中です。
【当社の対応】
本件事象の認知後、親会社の株式会社AOKIホールディングスと協力しながら、不正通信の遮断手法の強化等を実施することにより影響の拡大の防止策を講じるとともに、対策本部の設置、警察への相談及び個人情報保護委員会に必要な報告を行っております。引き続き、原因の調査と被害の全容把握に向けて取り組んでまいります。
今後お知らせすべき事実が判明しましたら、改めてお知らせいたします。
今回の事態を重く受け止め、セキュリティ体制の改善、ネットワークに対する監視体制の強化など、再発防止に全力で取り組んでまいります。