株式会社イエローハット、子会社のサーバーに不正アクセス、「２りんかん」会員情報の漏えいの可能性

株式会社イエローハットは2026年4月23日、同社の連結子会社である株式会社２りんかんイエローハットが管理するサーバーに対し第三者による不正アクセスが発生し、会員情報が漏えいした可能性があることを公表しました。

公表によると、同年4月20日に当該子会社が管理するサーバーへの不正アクセスを検知したことを受け、速やかにネットワークの遮断等の緊急措置を講じ、外部専門家による調査を開始したとのことです。調査の結果、情報漏えいの可能性が確認されました。

漏えいした可能性がある情報は、「２りんかん」の会員に関する氏名、住所、電話番号、生年月日、性別、メールアドレス、会員番号、ポイント残高、アプリのユーザーID 、アプリのパスワード、車両情報等としています。なお、クレジットカード情報については当該サーバーに保管されていないため漏えいの可能性はなく、他の顧客情報管理サーバーとは独立しているため、イエローハット店舗等を利用の顧客への影響はないと明言しています。

同社は本件に関する専用の顧客相談窓口の設置準備を進めており、準備が整い次第ホームページ等で案内するとしています。今後はグループ全体で事態を重く受け止め、セキュリティ体制の抜本的な見直しと再発防止に努める方針です。