ハンズ、不正アクセスで個人情報12万件超漏えい

ハンズのニュースリリース

　ハンズは1月27日、同社の「ハンズクラブアプリ」に対する不正アクセスにより、会員の個人情報12万1886件が漏えいしたと発表した。

12万件の個人情報が漏えい

　不正アクセスは2024年11月27日から繰り返し発生。12月2日に同社がログイン回数の異常を確認し、調査したことで状況が判明した。

　漏えいした情報は以下のとおり。クレジットカード情報の漏えいはないという。

・氏名 ・会員番号 ・メールアドレス ・ログインパスワード ・郵便番号 ・住所 ・電話番号 ・性別 ・生年月日

　対象となる会員には個別に連絡し、パスワードの変更を要請している。

システムの脆弱性を突かれる

　同社によると、不正アクセスの手口はソフトウェアの脆弱性を突いたもの。ハンズクラブアプリのシステムで利用しているソフトウェアに脆弱性が存在し、そちらを悪用された形だ。

　対応として同社は、調査が完了した12月5日に緊急セキュリティ対策を実施。その後、追加の再発防止策として、脆弱性対策の強化、早期発見および多層のセキュリティ対策を含めた監視体制の強化を実施している。

　また、本件については個人情報保護委員会に2024年12月12日と2025年1月23日に報告したほか、警察にも相談し、捜査に協力しているという。