Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ハンズのアプリシステムに不正アクセス - 個人情報約12万件が流出

ホームセンター大手カインズの子会社であるハンズは、同社が提供する「ハンズクラブアプリ」に対して第三者による不正アクセスがあり、顧客の個人情報が流出したことを明らかにした。

11月27日より「ハンズクラブアプリ」のシステムにおける脆弱性を突く不正アクセスが繰り返し行われ、登録されている一部の顧客の個人情報12万1886件が外部へ流出したもの。

氏名や性別、生年月日、住所、電話番号、メールアドレス、会員番号、ログインパスワードなど会員情報として登録されていた項目が対象だという。

2024年12月2日にアプリのログイン回数において異常を確認。外部の協力なども得つつ調査を行ったところ、12月5日に問題が発覚。対策を講じた。

「ハンズクラブポイント」や「ハンズネットストア」における個人情報の不正利用などは確認されていないとしている。

(Security NEXT - 2025/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトに不正アクセスか、調査中 - アメニティメーカー
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト