建材EC及びリォーム・リノベ会社マッチングの「HAGS」が不正アクセスにより個人情報漏えい
2024年7月2日 株式会社HAGSが運営する「hags-ec.com」が第三者による不正アクセスを受け、顧客の個人情報(21,398名)および、クレジットカード情報(1,432名)が漏洩した可能性があることを発表しました。
不正アクセスの経緯
2024年1月16日、警視庁サイバーセキュリティ課から、HAGSのサイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受け、2024年1月26日「hags-ec.com」でのカード決済を停止。
同時に、第三者調査機関による調査も開始。
2024年4月11日、調査機関による調査が完了し、2021年5月27日~2024年1月15日の期間に「hags-ec.com」で購入された顧客のクレジットカード情報が漏洩した可能性があることを確認。
また、過去に会員登録された方の会員情報についても漏洩した可能性があることを確認。
個人情報漏えいの原因
「hags-ec.com」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
個人情報漏洩の可能性がある項目と件数
①2021年5月27日~2024年1月15日の期間中に「hags-ec.com」においてクレジットカード決済をされた方1,432名で、漏洩した可能性のある情報は以下のとおり。
- カード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
※上記に該当者には、別途、電子メールにて個別にご連絡申し上げます。
②過去に「hags-ec.com」へ会員登録された方21,398名で、漏洩した可能性のある情報は以下
- 氏名
- メールアドレス
- 住所
- FAX番号
- パスワード