建材EC、リォーム・リノベ会社マッチング事業を展開する株式会社HAGSは、2024年7月2日、同社が運営するECサイト「hags-ec.com」が、第三者による不正アクセスを受け、顧客の個人情報(21,398名)および、クレジットカード情報(1,432名)が漏洩した可能性があることを公表した。

参照元：2024年07月02日　同社リリース
弊社が運営する「hags-ec.com」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ

同社リリースによると、情報漏えいの原因は、運営する「hags-ec.com」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたためとしている。

また、同社は、2024年1月16日、警視庁サイバーセキュリティ課から、ECサイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受け、2024年1月26日同社が運営する「hags-ec.com」でのカード決済を停止していた。

2021年5月27日～2024年1月15日の期間中に「hags-ec.com」においてクレジットカード決済を行なった1,432名の、カード名義人名、、クレジットカード番号、有効期限、セキュリティコードが漏えいした可能性がある。

加えて、過去に「hags-ec.com」へ会員登録した顧客21,398名の氏名、メールアドレス、住所、FAX番号、パスワードも漏えいした可能性がある。