イエローハットは 5 月 1 日、子会社の 2 りんかんイエローハットで発生した不正アクセスについて、最大で 345 万 5,754 人分の個人情報を外部へ持ち出された痕跡を確認したと発表しました。バイク用品チェーン『2 りんかん』のポイントサービスとスマートフォンアプリの会員データが対象です。
主なポイント
- 漏えいの恐れがある情報は氏名、住所、電話番号、生年月日、性別、メールアドレス、アプリのログイン用 ID とパスワード。クレジットカード情報は別の決済代行系に保管されており、対象外であることを確認済み。
- 不正アクセスは 4 月 20 日 (月) 夕刻に検知。同日にアプリの一部サービスを停止し、4 月 23 日に第一報を公表していた。今回の発表は調査の進展による被害規模の確定報。
- 親会社のイエローハットは個別の通知と相談窓口の案内、二要素認証の導入を含むセキュリティ強化策を順次進めるとしている。
- 攻撃手法やランサムウェア感染の有無といった技術的詳細は今後の調査で明らかにすると説明している。