ハンズのアプリシステムに不正アクセス - 個人情報約12万件が流出

ホームセンター大手カインズの子会社であるハンズは、同社が提供する「ハンズクラブアプリ」に対して第三者による不正アクセスがあり、顧客の個人情報が流出したことを明らかにした。

11月27日より「ハンズクラブアプリ」のシステムにおける脆弱性を突く不正アクセスが繰り返し行われ、登録されている一部の顧客の個人情報12万1886件が外部へ流出したもの。

氏名や性別、生年月日、住所、電話番号、メールアドレス、会員番号、ログインパスワードなど会員情報として登録されていた項目が対象だという。

2024年12月2日にアプリのログイン回数において異常を確認。外部の協力なども得つつ調査を行ったところ、12月5日に問題が発覚。対策を講じた。

「ハンズクラブポイント」や「ハンズネットストア」における個人情報の不正利用などは確認されていないとしている。

（Security NEXT - 2025/01/27 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
一部利用者でメールアドレスが変更される被害 - So-net