東急ハンズの通販サイトに不正アクセス、861人の個人情報流出の恐れ クレカ情報も

[ITmedia]

　東急ハンズは9月30日、同社が運営する通販サイト「ハンズ・ギャラリー マーケット」が第三者から不正アクセスを受け、個人情報861件が流出した可能性があると発表した。一部にはクレジットカード情報が含まれ、不正利用された恐れもあるという。

東急ハンズのWebサイトより

　流出の可能性があるのは、2016年1月4日〜9月9日に同サイトで商品を購入したユーザー861人分の個人情報。そのうち、カード決済を利用した529人は、氏名や住所などに加え、カード情報（カード番号、有効期限）が流出した恐れがある。

流出した可能性がある情報の一覧

　同社は9月9日、一部のクレジットカード会社からカード情報流出の恐れがあると連絡を受け、通販サイト「ハンズ・ギャラリー マーケット」「東急ハンズネットストア」「アートメーター」のサービスを停止。東急ハンズ社内に対策本部を設置し、同時に第三者機関による調査を進めたところ、流出の可能性があると判明した。ハンズ・ギャラリー マーケット以外のWebサイトからの流出は見つかっていないという。

　流出した恐れがあるユーザーに対しては、謝罪文とお知らせをメールと書状で順次送っているという。身に覚えのないクレジットカード利用履歴があるユーザーには、カード会社に連絡するように呼び掛けている。

　再発防止に向け、調査結果に基づき通販システムのセキュリティ対策と監視体制を強化する予定。停止したサービスは順次再開しており、ハンズ・ギャラリー マーケットは改修完了後に再開日を告知するとしている。