SUUMO・CHINTAI・アットホーム・ホームズ・オウチーノ・賃貸EXからメールアドレス約100万件などを含む個人情報が大規模流出か

SUUMOなど複数の日本の不動産情報サイトから、ユーザーの氏名やメールアドレス、電話番号、家族構成、対象物件といった個人情報が流出していることが指摘されています。

SUUMO, CHINTAI, At Home, HOME'S Suffer Data Breach - Daily Dark Web
https://dailydarkweb.net/suumo-chintai-at-home-homes-suffer-data-breach/

独立系メディアのDaily Dark Webによると、情報の流出が確認されているプラットフォームは「SUUMO」「CHINTAI」「アットホーム」「ホームズ」「オウチーノ」「賃貸EX」の6つ。

流出したデータの総量は2.78GBで、メールアドレス97万6824件など240万行で構成されており、以下の情報が含まれているとのことです。

・顧客IDと登録日
・氏名(日本語表記とローマ字表記)
・電話番号と携帯電話番号
・メールアドレス
・個人情報(年齢・性別・職歴・収入・家族構成)
・対象物件情報(種別・予算・地区・最寄り駅・床面積)
・居住中物件情報(家賃・引っ越し理由)
・物件紹介URLと管理情報

流出した情報は1000ユーロ(約18万5000円)で販売されています。

不動産業界では、不動産会社専用の物件情報共有システム「レインズ」が用いられていますが、今回の情報がどこから漏れたものなのかは明らかになっていません。

ちなみに、SUUMOは2024年7月に不正アクセスを受けて内部情報が流出したことがありますが、このとき流出したのは従業員または元従業員の個人情報1313件で、顧客情報の流出はなかったと報告されています。

不正アクセスによる従業者等*1の情報漏えいに関するお知らせとお詫び | 株式会社リクルート
https://www.recruit.co.jp/newsroom/pressrelease/2024/0716_14579.html