東急ハンズの通販サイトに不正アクセス、カード情報含む861件の顧客情報が漏えいか

東急ハンズは9月30日、手作り作品のECサイト「ハンズ・ギャラリー マーケット」が第三者による不正アクセスを受け、クレジットカード決済を利用した顧客の情報など861件が漏えいした可能性があると発表した。

流出した可能性があるのは、2016年1月4日～9月9日の期間中、「ハンズ・ギャラリー マーケット」で商品を購入した顧客の個人情報。

カード情報（カード番号、有効期限）が漏えいした可能性があるのは529件。カード決済以外で購入した顧客情報では、氏名や電話番号、氏名などが漏えいした可能性があり、対象は332件。

原因は、「ハンズ・ギャラリー マーケット」の一部システムにぜい弱性があり、そこを不正アクセスによって攻撃された可能性があるという。

9月9日に一部のクレジットカード会社から、通販サイトを利用した顧客のカード情報が流出した可能性について連絡があり、「ハンズ・ギャラリー マーケット」、主力通販サイト「東急ハンズネットストア」、「アートメーター」の運営を停止した。

社内で対策本部を設置し、第三者調査機関による調査を始めた。9月26日に調査機関の調査が完了、流出によって一部顧客のカード情報が不正利用された可能性があることを確認した。

なお、「ハンズ・ギャラリー マーケット」以外の「東急ハンズネットストア」「アートメーター」では同様の事案は発生していないことを確認したという。

東急ハンズでは、調査結果を踏まえてシステムのセキュリティ対策、監視体制を強化するなどして再発防止を図っていくという。

改修後の「ハンズ・ギャラリー マーケット」の再開日は、決定後にお知らせするという。「アートメーター」「東急ハンズネットストア」の運営は再開している。