画像：株式会社イエローハットより引用

カー用品販売大手のイエローハットは2026年4月23日、連結子会社である2りんかんイエローハットにおいて、不正アクセスにより会員情報が漏えいした可能性があると発表しました。

イエローハットの説明によると、2026年4月20日、保有する会員専用サーバーに対する不正アクセスを検知しました。２りんかん社のサーバーを調査したところ、2りんかん会員の個人情報が外部へ漏えいした可能性があることが判明しました。

同社は漏えいが懸念される範囲について、２りんかん会員情報のうち、氏名、住所、電話番号、生年月日、性別、メールアドレスに加え、会員番号やポイント残高、アプリユーザーID、パスワード、車両情報などを挙げています。一方で、クレジットカード情報については別管理のシステムで保管されており、漏えいの可能性は否定しています。なお、イエローハットは2りんかんの会員システムが本体および他子会社とは独立した顧客情報管理サーバーで運用されていることから、イエローハット本体や他ブランドの顧客への影響はないとの見方です。

同社は再発防止策が整うまでの間、2りんかんアプリサービスの一部を停止する方針です。今後は外部のセキュリティ専門家の助言を受けながら詳細な調査を進めるとともに、再発防止策の策定を進める方針です。

参照連結子会社における不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ｜株式会社イエローハット