画像:RIZAP グループ株式会社より引用
RIZAPグループ株式会社は2024年10月31日、同社やGROUP子会社のRIZAP株式会社が利用するクラウドサービス上にて権限付与の誤設定があり、公開を予定していない一部ユーザーの個人情報を、第三者が閲覧できる状態にあったと発表しました。
RIZAPグループによると誤設定は2024年10月16日、所属従業員が進める業務課程において判明しました。原因となったのはクラウドサービス上で作成されたファイルで、一部にユーザー情報の記入が確認されました。
同社は判明後、アクセス権限の再設定を行い、問題を解消しました。また、同引き続き調査を継続し、公表すべき事実が判明した場合、改めて知らせる、としています。。