顧客情報含むファイルを第三者が閲覧可能な状態に|大東建託株式会社



画像:大東建託株式会社より引用

賃貸物件仲介事業「いい部屋ネット」などを運営する大東建託株式会社は2020年7月31日、グループ会社が顧客向けに提供するファイル共有サービスの設定により、同社と取引関係にある顧客情報331件が外部の第三者に閲覧可能な状態にあったと明らかにしました。

同社によると2020年7月20日、グループ会社の大東建託リーシング株式会社が展開する店舗を利用した顧客より、同社が顧客と物件情報などをやり取りするために使用していたファイル共有機能について、「他のお客様情報が閲覧可能である」と指摘を受け発覚。

同社がこれを受け社内調査を進めたところ、データへアクセスするためのURLが連番形式の類推可能なものになっており、過去同社からURLを受け取ったことのある顧客であれば、URL中の一部数値を入れ替えるすることで、別の顧客へのアクセスが可能であった事実が確認されたとしています。

共有機能を完全に停止

大東建託株式会社によれば、今回の事案によりアクセス可能であった個人情報を含むファイルは331件です。

同ファイルは2012年6月18日~2020年7月20日までの間に大東建託およびグループ会社、大東建託パートナーズと取引関係にあった人に向けたもので、内部には氏名や住所などが687件の個人情報が記録されていました。

このため、同社は再発防止策として、共有機能を完全に停止。今後はメール送受信のソフトウェアを用いたデータ送信で対応するとしています。

参照お客様情報流出に関するお詫びとお知らせ/大東建託株式会社