雑貨店を運営するハンズは1月27日、スマートフォンアプリ「ハンズクラブアプリ」が第三者からの不正アクセスを受け、アプリに登録されている一部顧客の個人情報約12万件が漏えいしたことが分かったと発表した。クレジットカード情報の漏えいは無いほか、現在のところ「ハンズクラブポイント」や「ハンズネットストア「での不正利用も確認されていないという。
同社によると、昨年12月2日にハンズクラブアプリへのログイン回数の異常を確認したため社内調査を開始。同時に、ハンズクラブアプリを管理する外部の会社へ調査を依頼した。
両社で調査を行った結果、11月27日から不正アクセスが繰り返し行われていたことが12月5日に判明したため、緊急セキュリティー対策を実施。その後、複数回の緊急セキュリティー対策を実施したことにより、新たな不正アクセスは現時点で確認されていないという。さらに、第三者調査機関にフォレンジック調査を依頼し、被害状況の解明を行った。
不正アクセスを受けた原因は、ハンズクラブアプリシステムに利用しているソフトウエアにぜい弱性があったことという。12万1886件の個人情報が漏えいしており、氏名・ハンズクラブ会員番号・メールアドレス・ログインパスワード・郵便番号、住所・電話番号・性別・生年月日が流出した恐れがある(上記のうち、会員情報として登録されている情報のみ)。
同社では、不正アクセスの直接の原因となったぜい弱性に対策を施したほか、新たな不正アクセスがあった場合においても早期発見できるよう、多層のセキュリティー対策を含めた監視体制を強化したとしている。