ハンズ(旧東急ハンズ)は1月27日、公式アプリ「ハンズクラブアプリ」が第三者による不正アクセスにより、登録されている一部顧客の個人情報12万1886件が漏えいしたと発表した。
漏えいした情報は、氏名・ハンズクラブ会員番号・メールアドレス・ログインパスワード・郵便番号・住所・電話番号・性別・生年月日。クレジットカード情報は含まれていない。
2024年12月2日に「ハンズクラブアプリ」へのログイン回数の異常を確認したため社内調査を開始。同時に「ハンズクラブアプリ」を管理する外部企業に調査を依頼した。
調査の結果、11月27日から不正アクセスが繰り返し行われていたことが12月5日に判明。緊急セキュリティ対策を実施した。漏えいの原因は、「ハンズクラブアプリ」システムに利用しているソフトウェアの脆弱(ぜいじゃく)性を突いた第三者による不正アクセスが行われたため。
ハンズは再発防止策として、システムセキュリティ対策の原因となった脆弱性について対策を強化。さらに、新たな不正アクセスがあった場合、早期発見および多層のセキュリティ対策を含めた監視体制を強化している。
監督官庁である個人情報保護委員会には2024年12月12日、2025年1月23日に報告。所轄の警察署にも発覚当初から相談し、今後の捜査にも全面的に協力するとしている。
なお、2022年4月1日施行の改正個人情報保護法により、個人データの漏えいなどについて、個人の権利利益を害する恐れがある際は、個人情報保護委員会への報告、本人への通知が義務化されている。
この記事の筆者
関連記事
健康食品・化粧品ECサイトに不正アクセス、約4500件のカード情報含む個人情報が漏えいした可能性
2024年10月30日 8:00
「駿河屋」で8月に把握の不正アクセス、カード情報漏えいは約3万件。インシデント発生後の対応+対策+経緯まとめ
12月8日 8:30
和菓子販売のECサイトに不正アクセス、カード情報1.4万件が漏えいの可能性
2022年5月27日 8:00
東京土産のECサイトに不正アクセス、カード情報6.5万件が漏えいの可能性
2024年8月1日 8:30
全国漁業協同組合連合会のECサイトに不正アクセス、セキュリティコード含むカード情報などが漏えいの可能性
2024年5月20日 8:00
JINSオンラインショップに再び不正アクセス、個人情報118万件が閲覧可能状態に
2017年3月27日 6:00
筆者の人気記事
南海トラフ地震の防災対策で注目集まるBCP策定。企業はどのくらい対策をしている? BCP策定率&策定意向のトップは高知県
2024年8月23日 9:00
2025年4月施行「65歳までの雇用確保の義務化」「70歳までの雇用確保の努力義務化」は知ってますか?
2024年7月31日 7:00
最低賃金を最大50円引き上げで1054円へ、中央最低賃金審議会
2024年7月30日 7:30
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
ヤマトHDが総合物流のナカノ商会を買収、連結子会社化
2024年11月6日 9:00
ヤマト運輸、四国・中国地方から首都圏宛ての「お届け日数」「指定時間帯」を変更。「翌々日午前中から」→「翌日14時以降から」
2024年9月13日 9:30
