ハンズクラブアプリ、不正アクセスで個人情報流出の可能性　最大12万人に影響か

人気雑貨店「ハンズ」が運営するアプリ「ハンズクラブアプリ」が不正アクセスを受け、個人情報が流出した可能性があることが分かりました。運営元の株式会社ハンズが2025年1月27日に発表しました。流出の可能性があるのは、アプリ利用者の氏名、住所、電話番号などの個人情報とパスワードを含む最大12万1,886件です。

ハンズ社によると、2024年12月2日にアプリへの不審なログイン増加を確認。調査の結果、11月27日から不正アクセスを受けていたことが判明しました。これは、アプリのシステムに利用しているソフトウェアの脆弱性を突いたサイバー攻撃によるものでした。

ハンズ社は、現時点でクレジットカード情報の流出は確認されていないとしていますが、パスワードの使い回しなどによる不正ログイン被害を防ぐため、対象となる利用者に注意を呼びかけています。また、再発防止に向け、セキュリティ対策の強化を進めています。