大東建託グループ- 顧客情報を流出

その他 個人情報漏えい

大東建託とそのグループ2社は、顧客情報が流出したことを発表した。

同社の説明によると、グループ内で利用する顧客データ共有サーバーにアップロードされていた個人情報を含むファイルは331件(687人の個人情報 名前、住所など)が流出したもの。

同サーバーは契約や物件に関する資料を顧客に送付する際に利用していたが、サーバーにファイルをアップロード後、そのサーバーのURLを通知することで顧客とファイル共有していた。
しかし、URLに含まれる数値が連番になっていたため、URLを入手した顧客が数値を変更することで他の顧客情報にアクセスでき、他顧客の個人情報などが閲覧できる状態になっており、大東建託、大東建託リーシング、大東建託パートナーズと2012年6月18日~2020年7月20日まで取引をした顧客687人の個人情報 名前、住所など)が流出したもの。

この機能は、2012年6月18日~2020年7月20日まで8年以上も利用されていた。

賃貸物件を探していた顧客から、他の顧客情報を閲覧できるとの連絡が入り、情報流出を把握した。