千趣会は9月15日、子会社のベルネージュダイレクトが運営するECサイトが不正アクセスを受け、一部クレジットカード情報を含む13万1096件の個人情報が流出した可能性があると発表した。
不正アクセスを受けたのは「ベビパラハッピーギフト」「Pre-moギフト」「TOMATOMAギフト」「ベビパラギフト」──の4サイトのサーバ。2012年9月20日〜2015年8月26日に登録した会員2万1994人、送り先11万564件の氏名、住所、電話番号などが流出した恐れがあるという。会員情報のうち、1万3713件にクレジットカード情報が含まれているという。
サーバを管理するセキ(松山市)が8月21日に不正アクセスの形跡を発見。24日に調査会社に調査を依頼し、9月3日にベルネージュダイレクトに報告。同日午後6時までにサービスを停止した。
現在も稼働中のサイトは、被害を受けたサーバとは別に管理しているため、影響はないとしている。
公表が遅れたのは「所轄官庁や関係各所に相談の上、カード会社との連携を待ったため」という」。流出の可能性があるユーザーには7日に連絡した。
Copyright© 2015 ITmedia, Inc. All Rights Reserved.