「ハンズクラブアプリ」の不正アクセスで会員12万件の個人情報漏えい、ハンズが謝罪

流通大手ベイシアグループでカインズ傘下のハンズは、会員アプリ「ハンズクラブアプリ」への第三者による不正アクセスで個人情報12万1886件が漏えいしたと1月27日に発表した。顧客のクレジットカード情報の漏えいはなく、「ハンズクラブポイント」や、ECサイト「ハンズネットストア」での不正利用は確認されていない。該当する顧客に個別に連絡するとともに、セキュリティ向上のためパスワードの変更を呼びかけている。

アプリシステムで利用するソフトウェアの脆弱性をついた不正アクセスが原因。「ハンズクラブ」に登録された情報のうち、氏名、ハンズクラブ会員番号、メールアドレス、ログインパスワード、郵便番号、住所、電話番号、性別、生年月日が漏えいした。ハンズは顧客と関係者に「深くお詫び申し上げます」と謝罪し、身に覚えがなく心当たりのない郵送物やEメールの連絡があった場合は開封しないよう注意を呼びかけている。

2024年12月2日にログイン回数の異常を確認。社内調査とアプリを管理する外部の会社に調査を依頼し、11月27日から不正アクセスが繰り返されていたと12月5日に判明した。緊急セキュリティ対策を複数回実施後は新たな不正アクセスは確認されていない。直接の原因になった脆弱性への対策と監視体制を強化した。個人情報保護委員会と所轄の警察署に報告した上で、第三者調査機関の調査結果と再発防止策を実施したうえで発表した。