ハンズのクラブアプリが不正アクセスを受け、12万件以上の個人情報が漏えい。クレジットカード情報は無事も、対策強化が求められる事態に。
要約するとハンズは2024年1月27日に、同社の「ハンズクラブアプリ」に対する不正アクセスにより、会員の個人情報が12万1886件漏えいしたことを発表しました。
この不正アクセスは2024年11月27日から始まり、12月2日に異常なログイン回数が確認されたことから、調査が行われました。
漏えいした情報には、氏名、会員番号、メールアドレス、ログインパスワード、郵便番号、住所、電話番号、性別、生年月日が含まれていますが、クレジットカード情報は漏えいしていません。
ハンズは影響を受けた会員に対して個別に連絡し、パスワードの変更を要請しています。
不正アクセスの手法については、アプリで使用されているソフトウェアの脆弱性を悪用されたことが原因とされています。
ハンズは12月5日に緊急セキュリティ対策を実施し、その後も脆弱性対策の強化や早期発見、監視体制の強化を行っています。
また、個人情報保護委員会への報告や警察への相談も行っており、捜査に協力しています。
今回の事件は、企業が保有する個人情報の安全性に対する警鐘となり、今後のセキュリティ対策の重要性が再認識される結果となりました。
参考リンクhttps://news.yahoo.co.jp/articles/9f9be42c700e4e708042d03266125526740abcfb