昨年12月2日に異常を確認

同社は昨年12月2日、ハンズクラブアプリへのログイン回数の異常を確認したため、社内調査を開始。これと同時に、ハンズクラブアプリを管理する外部の会社へ調査を依頼した。その結果、昨年11月27日から不正アクセスが繰り返し行われていたことが判明。緊急セキュリティ対策を実施したことで、新たな不正アクセスは確認されていないという。

不正アクセスの原因については、ハンズクラブアプリのシステムに利用しているソフトウェアの脆弱性を突いたためと説明している。

氏名・住所・電話番号など

漏えいしたのは、ハンズクラブに登録されている顧客の12万1886 件の個人情報。具体的には、氏名、会員番号、メールアドレス、ログインパスワード、郵便番号、住所、電話番号、性別、生年月日。一方、クレジットカード情報の漏えいは確認されていない。

今回の事態を受けて同社では、不正アクセスの原因となったシステムの脆弱性について対策を取るとともに、監視体制を強化した。また、個人情報保護委員会への報告、警察への相談も行っている。