住友不動産、システムのアクセス権設定不備で個人情報が閲覧可能状態
| 会社名 | 住友不動産株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/メールアドレス/電話番号 |
| 漏洩件数 | 3,378件 |
| 漏洩日時 | 2023/1/19~3/20 |
| 発表日時 | 2023/3/27 |
住友不動産にてシステムのアクセス権の設定不備により個人情報が閲覧可能状態。同社の「住友不動産のふれあい+S」にて、システムのアクセス権の設定不備により、当該サービスを運用しているクラウド型システムに保管している個人情報が外部から閲覧可能状態となっていたことにより流出した。
利用者からの指摘で流出が発覚。当該サービスを開始した2023年1月19日から61日間に渡り個人情報が閲覧可能状態となっていた。本件発覚後、直ちにセキュリティの設定変更を行い、アクセス可能になっていたページの削除を行った。現在は外部からのアクセスはできない状態となっている。同社は対象顧客に個別に連絡を行った。なお、現時点では情報の不正利用等の被害報告は確認されていない。
