ハンズのアプリシステムに不正アクセス - 個人情報約12万件が流出

ホームセンター大手カインズの子会社であるハンズは、同社が提供する「ハンズクラブアプリ」に対して第三者による不正アクセスがあり、顧客の個人情報が流出したことを明らかにした。

11月27日より「ハンズクラブアプリ」のシステムにおける脆弱性を突く不正アクセスが繰り返し行われ、登録されている一部の顧客の個人情報12万1886件が外部へ流出したもの。

氏名や性別、生年月日、住所、電話番号、メールアドレス、会員番号、ログインパスワードなど会員情報として登録されていた項目が対象だという。

2024年12月2日にアプリのログイン回数において異常を確認。外部の協力なども得つつ調査を行ったところ、12月5日に問題が発覚。対策を講じた。

「ハンズクラブポイント」や「ハンズネットストア」における個人情報の不正利用などは確認されていないとしている。

（Security NEXT - 2025/01/27 ） ツイート

PR

関連記事

メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
旧メールシステムのアカウントに不正アクセス - ゼットン
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業