ハンズが「ハンズクラブアプリ」への不正アクセスを受け、12万件以上の個人情報が漏洩したことを発表。クレジットカード情報は無事で、再発防止策を強化する意向を示しています。
要約すると2024年1月27日、ハンズは公式アプリ「ハンズクラブアプリ」への不正アクセスにより、会員の個人情報が12万1886件漏洩したことを発表しました。
この漏洩事件は、アプリが利用しているソフトウェアの脆弱性を突かれた結果、発生しました。
漏洩した情報には、氏名やメールアドレス、ログインパスワード、住所、電話番号、生年月日などが含まれていますが、クレジットカード情報は漏洩していないとのことです。
ハンズは、2024年12月2日にアプリへの異常なログイン回数を確認した際に社内調査を開始し、外部の調査会社にも調査を依頼しました。
調査の結果、11月27日から不正アクセスが行われていたことが明らかになりました。
ハンズはこれを受けて緊急のセキュリティ対策を講じ、その後も複数回にわたり対策を実施し、新たな不正アクセスは確認されていないとしています。
また、第三者機関によるフォレンジック調査も行い、被害状況の解明を進めています。
ハンズは、漏洩した会員に個別に連絡を開始し、身に覚えのない連絡があった場合の注意喚起やパスワード変更を呼びかけています。
今後は、監督官庁である個人情報保護委員会や所轄の警察署に対しても報告を行い、捜査に協力する姿勢を示しています。
ハンズはこの事態を重く受け止め、再発防止策を強化する考えを表明しています。
参考リンクhttps://news.yahoo.co.jp/articles/2cf8e50c974291ff57e61d3f1dab5909321c571d