サカイサイクル株式会社、外部アプリへの不正アクセスにより顧客情報が流出

サカイサイクル株式会社は、利用しているPOS（販売）システムと連携する外部アプリにおいて、第三者による不正アクセスが発生し、顧客の個人情報が流出したことを2026年1月9日公表しました。

公表によると、同年1月8日にPOSシステム運用会社より、連携する外部アプリベンダーが保有する会員データが第三者によって不正に取得及び公開されたとの報告を受け、サカイサイクル株式会社が確認したところ、対象のサーバー内に同社が預託した会員データが含まれている事実が判明したとのことです。

同社は公表時点において、当該アプリとのデータ連携及び通信を直ちに遮断する応急措置を講じた上で、流出した顧客情報の対象範囲及び項目の特定に向けた調査を進めています。また、個人情報保護委員会への報告及び関係各所との連携をし、二次被害防止に向けた不審なメール及び電話等への注意喚起を行う方針を示しています。