ハンズの「ハンズクラブアプリ」が不正アクセスを受け、12万件以上の個人情報が漏えい。クレジットカード情報は含まれず、対策を強化中。
この漏えいには、登録ユーザーの住所、氏名、生年月日、電話番号、メールアドレス、会員番号、ログインパスワードが含まれており、クレジットカード情報は含まれていません。
ハンズは、2024年12月2日に異常なログイン回数を確認し、外部調査会社と共に調査を開始しました。
その結果、11月27日から繰り返し不正アクセスが行われていたことが判明しました。
原因は、ハンズクラブアプリのシステムに使用されているソフトウェアの脆弱性を悪用されたことです。
現在、ハンズは対策を強化し、不正アクセスの監視体制を強化しています。
警察や個人情報保護委員会には既に報告しており、利用者には個別に連絡を行い、パスワード変更を依頼するとともに、不審な郵送物やメールに対しては開封しないよう呼びかけています。
ハンズは1976年に創業し、DIY関連の素材や工具を提供する「東急ハンズ」として知られていますが、2022年3月にカインズの子会社となり、東急不動産ホールディングスとの資本関係は解消されています。
参考リンクhttps://news.yahoo.co.jp/articles/12dacafc5f5ab62218e29442babfd900357fbace
ハンズクラブアプリに対する不正アクセスによる個人情報漏えいのニュースに対して、ネット上のコメントは様々な意見が寄せられました。
多くのコメントでは、企業が個人情報を収集する際の管理体制の不備や、情報漏洩が頻発する現状に対する不安が表明されていました。
特に、個人情報が簡単に流出することに対する懸念が強く、企業側の責任を問う声も多く見られました。
コメントの中には、漏えいした情報が悪用される可能性や、クレジットカード情報以外の個人情報も漏れたことに対する不安が述べられていました。
また、個人情報の取り扱いに関する法律の改正や、企業に対する罰則の強化を求める意見が多く、消費者を守るための制度改革が急務であるとの認識が広がっていました。
さらに、利用者自身もオンラインセキュリティ意識を高める必要があるとの意見もあり、個人情報の保護には利用者の自覚も重要だとされていました。
全体として、企業の情報管理の重要性と、消費者保護の必要性が強調されていました。
ネットコメントを一部抜粋
企業は簡単に情報流出させすぎで、罰則を強化しないと真剣に取り組まないと思う。
年末にカード不正利用の被害にあい、流出したと思うと不安になる。
セキュリティ関連の人材不足が問題で、脆弱性が狙われやすい。
自分が登録していないアプリでも、いつどこで情報が漏れるか不安を感じる。
個人情報の漏洩が多すぎて、企業はもっと責任感を持ってほしい。