ハンズクラブアプリで不正アクセスが発生し、12万件以上の個人情報が漏えい。クレジットカード情報は無事で、ハンズは謝罪しセキュリティ強化を実施。
要約すると流通大手ベイシアグループのカインズ傘下にあるハンズは、会員アプリ「ハンズクラブアプリ」に対する不正アクセスが発生し、12万1886件の個人情報が漏えいしたことを1月27日に発表しました。
この不正アクセスによって漏えいした情報には、氏名、会員番号、メールアドレス、ログインパスワード、郵便番号、住所、電話番号、性別、生年月日が含まれていますが、顧客のクレジットカード情報は漏えいしていないとされています。
また、ハンズネットストアでの不正利用も確認されていません。
ハンズは、該当する顧客に個別に連絡を行い、セキュリティ向上のためにパスワードの変更を呼びかけています。
今回の不正アクセスは、アプリシステムで利用されているソフトウェアの脆弱性を突かれたことが原因であり、2024年12月2日にログイン回数の異常が確認されてから、社内調査と外部の調査会社による調査が行われました。
調査の結果、11月27日から不正アクセスが繰り返されていたことが判明し、その後、緊急のセキュリティ対策が実施されました。
新たな不正アクセスは確認されていないものの、ハンズは直接の原因となった脆弱性への対策と監視体制を強化しています。
さらに、個人情報保護委員会や所轄の警察署に報告し、第三者調査機関の調査結果を基に再発防止策を講じることを約束しています。
ハンズは顧客や関係者に対して「深くお詫び申し上げます」と謝罪し、心当たりのない郵送物やEメールが届いた場合には開封しないように注意を呼びかけています。
参考リンクhttps://news.yahoo.co.jp/articles/04de97e0a8cebfb6c3875d24ee6725db06707797