ハンズに不正アクセス、「ハンズクラブアプリ」利用者12万人超の個人情報が漏えい

（出典：ハンズの発表資料）

　ハンズ（旧社名：東急ハンズ）は1月27日、公式アプリ「ハンズクラブアプリ」のシステムが第三者からの不正アクセスを受け、一部登録ユーザーの個人情報12万件超が漏えいしたと発表した。クレジットカード情報は含まれていない。

　漏えいした個人情報は12万1886件で、これには会員情報として登録されていた住所氏名、生年月日、電話番号などの他、メールアドレス、会員番号、ログインパスワードも含まれていた。現時点でハンズクラブポイントやハンズネットストアでの不正利用は確認されていない。

　2024年12月2日に異常なログイン回数を確認し、外部調査会社と共に調査を始めたところ、11月27日から繰り返し不正アクセスが行われていたことが分かった。原因は、ハンズクラブアプリのシステムに利用しているソフトウェアの脆弱性をつかれたこと。ハンズは対策を強化し、新たに不正アクセスがあった場合に備えて監視体制も強化した。

　警察や個人情報保護委員会へは報告済み。利用者に対しては個別に連絡中で、パスワード変更の依頼に加え「身に覚えのない、心当たりのない郵送物やメールがあった場合は開封しないでほしい」と呼び掛けている。

　ハンズは1976年創業。DIY（Do It Yourself）関連の素材や工具をそろえた店舗「東急ハンズ」として知られたが、22年3月にカインズの子会社となり、東急不動産ホールディングスとの資本関係はなくなっている。