ハンズの公式アプリが不正アクセスされ、12万人以上の個人情報が漏えい。再発防止策を強化し、監視体制を充実させる方針。
要約するとハンズ(旧東急ハンズ)は、2024年1月27日に公式アプリ「ハンズクラブアプリ」に対する不正アクセスが発覚し、12万1886件の顧客個人情報が漏えいしたと発表しました。
漏えいした情報には、氏名、ハンズクラブ会員番号、メールアドレス、ログインパスワード、郵便番号、住所、電話番号、性別、生年月日が含まれていますが、クレジットカード情報は含まれていません。
事態は、2024年12月2日に「ハンズクラブアプリ」へのログイン回数に異常が見つかり、社内調査が開始されたことから明らかになりました。
同時に外部企業にも調査を依頼し、調査の結果、11月27日から不正アクセスが繰り返されていたことが12月5日に判明しました。
漏えいの原因は、「ハンズクラブアプリ」のシステムに利用しているソフトウェアの脆弱性を突かれたことによるもので、ハンズは緊急のセキュリティ対策を実施しました。
再発防止策として、システムのセキュリティ対策を強化し、今後の不正アクセスを早期に発見するための監視体制を強化する方針です。
また、監督官庁である個人情報保護委員会には、2024年12月12日および2025年1月23日に報告を行う予定で、所轄の警察署にも発覚当初から相談し、捜査に全面的に協力する姿勢を示しています。
改正個人情報保護法により、個人データの漏えいが発生した場合には、個人情報保護委員会への報告と本人への通知が義務化されているため、ハンズは適切な対応を行っています。
参考リンクhttps://news.yahoo.co.jp/articles/3b1cb939762a645e62a870062a6961df23245a10