東急不動産のポイントカードで会員情報が流出の可能性。設定ミスで最大3ヵ月間閲覧可能な状態に

東急不動産株式会社は、同社が運営するショッピングセンター「キューズモール」のポイントカード「キューズモールフレンドポイントカード」において、会員情報が外部から閲覧可能な状態になっていたと発表しました。

2024年10月20日から2025年1月31日までの間、アクセス権限の設定ミスにより、本来は関係者しかアクセスできない会員情報を含むファイルが、特定のURLを入力することで誰でも閲覧できる状態になっていたことが原因です。

東急不動産は、問題発覚後すぐにアクセス権限を修正し、情報の閲覧を不可能にしたとしています。今後は再発防止策として、個人情報を含むファイルのチェック体制を強化するとしています。