HAGS、不正アクセスを受け個人情報が流出

会社名株式会社HAGS
株式情報非上場
漏洩種別流出
漏洩対象サーバ
漏洩場所社外
漏洩内容住所/氏名/メールアドレス/クレジットカード情報/ファックス番号/パスワード
漏洩件数21,398件
漏洩日時2021/5/27
発表日時2024/7/2

HAGSにて不正アクセスを受け個人情報が流出。同社運営のオンラインショップ「hags-ec.com」が外部からの不正アクセスを受け、個人情報が流出した。

警視庁サイバーセキュリティ課から、当該サイトにて購入した顧客の個人情報流出懸念の連絡があり、カード決済を停止するとともに第三者機関による調査を行った結果、2021年5月27日~2024年1月15日の期間に当該サイトにて購入した顧客の個人情報流出が発覚。当該システムに脆弱性が存在し、脆弱性を突いた攻撃による決済システムの改ざんが確認された。

同社は、対象顧客にメールにて経緯説明とお詫びを行った。また、顧客に身に覚えのない請求がないか明細を確認するよう呼び掛けている。