(株)千趣会の子会社の(株)ベルネージュダイレクトは15日、同社が運営する旧出産・内祝いギフトサイトで、第三者によるWEBサーバーへの不正アクセスがあり、クレジットカード情報など13万1096件の個人情報が流出した可能性があると発表した。
対象となるのは「ベビパラハッピーギフト」「Pre-moギフト」「TOMATOMAギフト」「ベビパラギフト」の4サイトで、2012年9月20日から15年8月26日の期間にWEBサイトで登録・注文したユーザー。
流出した可能性のある情報は、氏名・住所・電話番号・メールアドレス・クレジットカード情報(1万3713件)・乳児に関する情報(名前・性別・生年月日・体重)・商品の届け先など。同サイトの会員情報は2万1994件で、商品の届け先を含む総件数は13万1096件に上る。現時点で、流出した可能性があるクレジットカード番号による不正使用の被害は確認されていない。
不正アクセスは8月21日、ギフトEC4サイトの委託先である(株)アヴェールとアヴェールがWEB管理・サーバー管理を委託しているセキ(株)が発見。第三者調査機関に調査を依頼したところ、個人情報流出の可能性があると報告された。9月3日に対象サイトを閉鎖し、7日に自社ホームページで「不正アクセスに関するお知らせ」を掲載、個人情報流出の可能性がある顧客にメールを配信した。また、現在稼働中の「ベルネージュダイレクト ギフトオンラインショップ」は、同社が開発・運営しており、不正アクセスがあった4サイトとは異なるシステムを使用している、としている。
