日用雑貨やインテリア用品を取り扱う「ハンズ(旧称:東急ハンズ)」社において、顧客情報の流出が発生。
同社のポイントサービスアプリ「ハンズクラブアプリ」が不正アクセスを受けたことが原因と公表されている。
ハンズによると、2024年12月上旬にアプリの異常なログイン回数が検知されたとのこと。
外部のセキュリティ業者の調査で、11月27日から海外のサーバーを経由した不正アクセスが繰り返されていたことが判明している。
当該不正アクセスにより、顧客の氏名、住所、電話番号、メールアドレスなどが含まれる12万件以上の個人情報が流出している。
ハンズは対応として、被害対象となる顧客に個別の連絡を行い、アカウントのパスワード変更を呼びかけている。
同社は「すべてのお客様および関係者に多大なるご迷惑とご心配をおかけしたことを深くお詫び申し上げます」とコメントしており、今後はセキュリティ対策を強化するとともに、監視体制の強化を図るという。
なお、同事案に関しては専用の相談窓口を設け、問い合わせ対応を行っている。
【参考記事】
https://hands.net/