大阪の自転車販売店「サイクルヒーロー」で利用されているPOS（販売時点情報管理）システムと連携する外部アプリに対し、第三者による不正アクセスが発生。
同社顧客の個人情報が流出した可能性が懸念されている。

運営の「サカイサイクル」社によると、2026年1月8日にPOSシステム運用会社から連絡を受け、連携する外部アプリの提供元が保有する会員データが第三者によって不正に取得・公開された事実が判明。
被害があったサーバー内には、サカイサイクルの顧客データが含まれていたという。
流出の対象となる顧客情報として、氏名、電話番号、メールアドレスなどが該当している。

詳細については公表時点で、POSシステム運用会社および外部アプリベンダーと連携して精査を進めているとのこと。
なお、同社独自のシステムや「サイクルヒーローメンバーズアプリ」のサーバーでは不正アクセスの痕跡は確認されていないことから、同アプリは引き続き利用可能としている。
また、現時点で本件に関連する二次被害は確認されていないが「弊社を騙る不審なメールや電話が届いた場合、記載されたURLをクリックしたり個人情報を伝えたりしないよう注意してほしい」と呼びかけている。
同社は対策として個人情報保護委員会への報告や関係各所との連携を進め、外部アプリベンダーに対して原因究明と被害拡大防止を強く要請。
今後の調査結果や再発防止策については、詳細が判明次第、自社ホームページで公表する予定だという。

【参考記事】
【重要】外部アプリへの不正アクセスによる個人情報流出に関するお知らせとお詫び
https://www.sakaicycle.com/