生活雑貨店を展開する株式会社ハンズは1月27日、顧客情報約12万件が漏えいしたと発表し、謝罪しました。
同社が運用する「ハンズクラブアプリ」に対し、第三者による不正アクセスが確認されたとしています。
漏洩したとされる個人情報は、「氏名」「ハンズクラブ会員番号」「メールアドレス」「ログインパスワード」「郵便番号、住所」「電話番号」「性別」「生年月日」の8項目。
この他、クレジットカード情報は漏えいしておらず、現在のところハンズクラブポイントやハンズネットストアでの不正利用も確認されていないとのこと。
今回個人情報が漏えいしたとされる方には個別連絡が行われていますが、セキュリティ向上のためのパスワード変更と、身に覚えのない連絡(メール、郵送物)は開封しないよう注意を呼びかけています。
異常を確認したのは12月2日で、すみやかに社内とアプリの管理会社による調査を開始。12月5日に不正アクセスが11月27日から繰り返されていたことが判明したため、緊急セキュリティ対策を実施したとのこと。その後も複数回の緊急セキュリティ対策を行ったことにより、新たな不正アクセスは確認されていないそうです。
不正アクセスの発覚から、公表までに時間がかかったことについては、上記調査と対策を行っていたためとし、「お時間をいただきましたことを、深くお詫び申し上げます」と重ねて謝罪しています。
<参考・引用>
ハンズネットストア「『ハンズクラブアプリ』への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ」
(山口弘剛)
