ハンズのアプリシステムに不正アクセス - 個人情報約12万件が流出

ホームセンター大手カインズの子会社であるハンズは、同社が提供する「ハンズクラブアプリ」に対して第三者による不正アクセスがあり、顧客の個人情報が流出したことを明らかにした。

11月27日より「ハンズクラブアプリ」のシステムにおける脆弱性を突く不正アクセスが繰り返し行われ、登録されている一部の顧客の個人情報12万1886件が外部へ流出したもの。

氏名や性別、生年月日、住所、電話番号、メールアドレス、会員番号、ログインパスワードなど会員情報として登録されていた項目が対象だという。

2024年12月2日にアプリのログイン回数において異常を確認。外部の協力なども得つつ調査を行ったところ、12月5日に問題が発覚。対策を講じた。

「ハンズクラブポイント」や「ハンズネットストア」における個人情報の不正利用などは確認されていないとしている。

（Security NEXT - 2025/01/27 ） ツイート

PR

関連記事

指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
都立図書館のメルアカに大量の不達メール - 不正アクセスか
財布通販サイトに不正アクセス - 個人情報流出の可能性
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール
先週注目された記事（2025年5月4日〜2025年5月10日）
派遣スタッフが予約システムに不正アクセス - 東急グループのジム
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー