ハンズ（旧東急ハンズ）の公式アプリ「ハンズクラブアプリ」に不正アクセス、12万人超の個人情報が漏えい

ハンズ（旧東急ハンズ）は1月27日、公式アプリ「ハンズクラブアプリ」が第三者による不正アクセスにより、登録されている一部顧客の個人情報12万1886件が漏えいしたと発表した。

漏えいした情報は、氏名・ハンズクラブ会員番号・メールアドレス・ログインパスワード・郵便番号・住所・電話番号・性別・生年月日。クレジットカード情報は含まれていない。

2024年12月2日に「ハンズクラブアプリ」へのログイン回数の異常を確認したため社内調査を開始。同時に「ハンズクラブアプリ」を管理する外部企業に調査を依頼した。

調査の結果、11月27日から不正アクセスが繰り返し行われていたことが12月5日に判明。緊急セキュリティ対策を実施した。漏えいの原因は、「ハンズクラブアプリ」システムに利用しているソフトウェアの脆弱（ぜいじゃく）性を突いた第三者による不正アクセスが行われたため。

ハンズは再発防止策として、システムセキュリティ対策の原因となった脆弱性について対策を強化。さらに、新たな不正アクセスがあった場合、早期発見および多層のセキュリティ対策を含めた監視体制を強化している。

監督官庁である個人情報保護委員会には2024年12月12日、2025年1月23日に報告。所轄の警察署にも発覚当初から相談し、今後の捜査にも全面的に協力するとしている。

なお、2022年4月1日施行の改正個人情報保護法により、個人データの漏えいなどについて、個人の権利利益を害する恐れがある際は、個人情報保護委員会への報告、本人への通知が義務化されている。