東急ハンズで不正アクセスによる情報漏えい、外部通報で発覚

不正アクセスによる個人情報流出の疑いがクレジットカード会社からの通報で分かったという。

» 2016年09月30日 16時59分 公開
[ITmedia]

 東急ハンズは9月30日、同社が運営するWebサイトへの不正アクセスが原因で顧客の個人情報が漏えいした可能性があると発表した。9日にクレジットカード会社からの通報で判明したという。

 不正アクセスが遭ったのは手作り作品を通信販売する「ハンズ・ギャラリー マーケット」。同サイトの一部システムに脆弱性があり、これを第三者が悪用して不正アクセスを行ったことが原因だとしている。

不正アクセスがあった「ハンズ・ギャラリー マーケット」

 外部通報を受けて同社は、当該サイトを含む3サイトのサービスを停止し、社内に対策本部を設置したという。併せて第三者機関による調査を26日まで行った。この結果、「ハンズ・ギャラリー マーケット」で2016年1月4日から9月9日までに商品をクレジットカード、もしくはコンビニ決済などクレジットカード以外の方法で購入した861人の個人情報が漏えいした可能性があることが判明した。一部のクレジットカード情報については、不正利用された可能性もあるという。

 該当する顧客にはメールや書状で事態を報告し、問い合わせ窓口も設置した。また、監督官庁の経済産業省に報告を行い、警視庁サイバー犯罪対策課に被害を届け出た。クレジットカードの不正使用については継続的に監視するとしている。

東急ハンズの報告資料

 「ハンズ・ギャラリー マーケット」は、調査結果を踏まえたセキュリティ対策の実施後に再開する予定。監視体制も強化する。サービスを停止させた他の2サイトについては、被害が確認されなかったとして同日までに順次再開した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ