你的姓名、住址、銀行帳戶，可能早在今年2月就已經離開了那家管理公司的伺服器。

總部位於高松市的穴吹ハウジングサービス（Anabuki Housing Service）在2026年5月22日正式對外宣布，今年2月遭到勒索軟體（ランサムウェア）攻擊，導致最多207,773筆個人資料可能已外洩。

8成以上是分讓及租賃的住戶資料

外洩資料中，超過八成屬於分讓公寓大廈購買者或租賃住戶的個資。所有受影響者至少有姓名與住址遭到波及，部分人員的外洩範圍更擴及電話號碼、出生年月日、電子郵件地址，以及銀行帳戶資訊。

公司目前表示，尚未確認有任何個資遭到不正當使用的案例。針對受害當事人，穴吹ハウジングサービス已著手個別寄送道歉信函，並提醒收件者留意來路不明的可疑來電或聯絡。

勒索病毒攻擊，從2月才開始查到5月才公布

這起事件的起點是2026年2月的勒索軟體攻擊。勒索軟體是一種加密受害者系統並要求支付贖金的惡意程式，近年頻繁針對企業與政府機關發動攻擊。穴吹ハウジングサービス在事發後持續進行內部調查，直到5月22日才完成個資外洩範圍的評估並對外公告，前後歷時約三個月。

社長新宮章弘在聲明中表示：「對此事態深感重視，將全力投入防止再發與重建信任。」

在日本持有物件並委託管理公司的海外房東，個資同樣可能存放在管理公司的系統裡。常見的存檔內容包括房東的日本連絡方式、振込帳戶（匯款帳號）、物件地址，以及繳納稅款或租金所使用的金融機構資訊。一旦管理公司的系統遭到攻擊，這些資料都在外洩範圍之內。

如果你委託的管理公司發生類似事件，通常會收到書面通知，說明外洩範圍與建議措施。收到這類通知後，優先確認自己的日本銀行帳戶是否出現異常，並更新管理帳戶的登入密碼。

這件事讓我注意到一個台灣房東比較少主動確認的細節：你的管理公司把哪些資料放在哪裡，以及他們有沒有告知你資安事故的處理流程。

我們自己在選擇合作的管理公司時，除了看管理費率與回報方式，現在也會確認對方是否有明確的個資管理規範。根據日本的個人情報保護法，管理公司有義務在確認外洩事實後通知當事人，但從發生到通知的時間落差（這次是三個月）在法律上並沒有嚴格規定，實際上可能等很久才收到消息。

在日本當房東的相關法律義務與實務細節，可以參考在日本怎麼當包租公這篇的整理。