東急ハンズは2016年9月30日、同社が運営する手作り作品の通販サイト「ハンズ・ギャラリー マーケット」が第三者による不正アクセスを受け、クレジットカード情報を含む861人分の個人情報が流出した可能性があると発表した。同社が運営する三つの通販サイトのうち、「東急ハンズネットストア」「アートメーター」の2サイトについては調査の結果、不正アクセスは受けたものの情報流出は無いことを確認したとしている。
東急ハンズの説明によれば、2016年9月9日にクレジットカード会社からカード情報流出懸念についての連絡を受け、3サイトのサービスを停止するとともに、第三者機関による調査を始めた。その結果、2016年1月4日から9月9日までにハンズ・ギャラリーで購入した顧客の情報が流出し、カード情報を不正利用された可能性があることが判明した。システムの脆弱性を突かれたという。
流出した可能性があるのは、期間中にクレジットカード決済で購入した顧客529人の氏名、電話番号、住所、購入情報(商品名や届け先など)、クレジットカード情報(カード番号と有効期限)である。クレジットカード以外のコンビニ決済などを利用した顧客332人についても、氏名、電話番号、住所、購入情報が流出した可能性がある。
東急ハンズは、該当する顧客に電子メールと書面で個別に連絡するとしている。該当者に対し、身に覚えのない請求がないか確認するよう呼び掛けている。「東急ハンズネットストア」「アートメーター」は9月30日までに再開した。流出があったハンズ・ギャラリーはシステム改修を進めており、再開日は決まり次第告知するとしている。