「快活CLUB」「FiT24」に不正アクセス、会員情報約729万件が漏えいの可能性

　株式会社AOKIホールディングスおよび子会社の株式会社快活フロンティアは1月28日、快活フロンティアが運営する「快活CLUB」および「FiT24」において、1月18日に確認された不正アクセスにより会員の個人情報が漏えいした可能性があると発表した。

　両社では今年1月18日の夕方に同社のサーバーに対する不正アクセスを検知したとして、1月21日に第一報を発表。検知後直ちにサーバをネットワークを切り離すなどの対策を実施するとともに、第三者機関の助言を受けながら影響範囲などの調査を行い、会員アカウントを管理するシステムへの不正アクセスの形跡が確認され、個人情報の一部が漏えいした可能性があるとしていた。

　28日発表の第二報は、新たに判明したこととして、漏えいした可能性がある情報の対象者や情報の範囲などの詳細を伝えている。発表された情報漏えいの可能性のある対象者および個人情報の範囲は、以下の通り。

対象者

• 2015年10月1日～2025年1月20日の間に会員になった一部の快活CLUB会員
• 2019年3月25日～2025年1月20日の間に会員になった一部の快活CLUB仮会員
• 2018年10月30日～2023年4月1日の間に会員になった一部のFiT24会員およびFiT24インドアゴルフ会員

個人情報の範囲

• 姓名
• カナ姓名
• 性別
• 郵便番号
• 住所
• 電話番号
• 生年月日
• 会員番号
• 会員種別
• 会員ステータス
• 最新保有ポイントおよび有効期限
• 店舗コード
• 最終会計日時
• バーコード
• プッシュ通知希望
• クーポンメッセージ

　個人情報の件数は729万87件で、会員登録時の身分証明書情報やクレジットカード情報、メールアドレス、会員アプリのパスワードは含まれていないという。

　両社では、順次メールまたは郵送にて対象者への連絡を進めていくとしている。