| 会社名 | 株式会社ハンズ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/パスワード/住所/電話番号/生年月日 |
| 漏洩件数 | 121,886件 |
| 漏洩日時 | 2024/11/27~2024/12/5 |
| 発表日時 | 2025/1/27 |
ハンズにて不正アクセスにより個人情報が流出。同社「ハンズクラブアプリ」において、第三者による不正なアクセスが確認され、同アプリに登録されている一部の顧客情報が流出した。
同アプリへのログイン回数の異常を確認したため、社内調査を開始するとともに同アプリを管理する外部会社へ調査を依頼。調査の結果、不正アクセスが繰り返し行われていたことから、緊急でセキュリティ対策を実施。原因は、同アプリシステムで利用しているソフトウェアの脆弱性をついたことであり、複数回のセキュリティ対策を実施したことから、新たな不正アクセスは確認されていない。同社は個人情報保護委員会および所轄警察所へ報告を行い、当該顧客に対しお詫びと説明ならびにパスワードの変更依頼と不審な連絡等に注意を呼びかけている。再発防止策として、システムのセキュリティ対策を含めた監視体制の強化を実施している。