東急リバブルは8月7日、元社員による個人情報の不正持ち出しがあったと発表した。持ち出されたのは、東京都港区にあるマンションの不動産登記簿に記載のある所有者の氏名と住所、所有マンション、部屋番号、所在地情報など計2万5406人分のデータ。元社員は同業他社へ転職し、持ち出したデータの一部をダイレクトメールの送付に使っていたという。
問題の発覚後、東急リバブルは元社員のPCや、専門会社による情報流出の調査などを行った。結果、PCからは該当データを削除されていることや、ダイレクトメールの発送以外に個人情報が使用されていないこと、外部への情報漏えいがないことを確認したという。キャッシュデータを含むデータの削除も完了し「二次被害のおそれはない」と説明している。
東急リバブルでは、退職時に機密保持の誓約書の提出を求めていたが、元社員はこれを破り、個人情報を持ち出した。これを受け、同社は元社員への刑事告訴も検討しているという。また再発防止策として、個人情報の取り扱いについて全社員への再教育や、外部へのデータ送信の監視強化、社内システムのアクセス制限見直しなどに努めるとしている。