ハンズのアプリシステムに不正アクセス - 個人情報約12万件が流出
ホームセンター大手カインズの子会社であるハンズは、同社が提供する「ハンズクラブアプリ」に対して第三者による不正アクセスがあり、顧客の個人情報が流出したことを明らかにした。
11月27日より「ハンズクラブアプリ」のシステムにおける脆弱性を突く不正アクセスが繰り返し行われ、登録されている一部の顧客の個人情報12万1886件が外部へ流出したもの。
氏名や性別、生年月日、住所、電話番号、メールアドレス、会員番号、ログインパスワードなど会員情報として登録されていた項目が対象だという。
2024年12月2日にアプリのログイン回数において異常を確認。外部の協力なども得つつ調査を行ったところ、12月5日に問題が発覚。対策を講じた。
「ハンズクラブポイント」や「ハンズネットストア」における個人情報の不正利用などは確認されていないとしている。
(Security NEXT - 2025/01/27 )
ツイート
関連リンク
PR
関連記事
行政機関向け資産管理システム「Cityworks」に脆弱性 - すでに悪用も
ランサム被害で個人情報流出の可能性 - 日本電気協会
先週注目された記事(2025年1月26日〜2025年2月1日)
サイト改ざん被害、外部サイトへ転送 - 福井の社会福祉法人
「快活CLUB」や「FiT24」などの会員情報約729万件が流出か
都保健医療情報センターのテストメルアカがスパム踏み台に
異動前に得た管理者アカウントで情報閲覧、職員処分 - 大石田町
快活フロンティアにサイバー攻撃 - 個人情報流出の可能性
メルアカに不正アクセス、スパム踏み台に - ティービーアイ
「PWリスト攻撃」による不正ログインを確認 - Hulu