髙島屋は3月4日、同社が運営するオンラインストア「カタログ申し込みページ」において、セキュリティ対応の不備が見つかったと発表した。
不備が見つかったのは、2010年5月19日から2011年3月2日までの期間の、通信販売カタログ、お中元・お歳暮カタログなど。同ページ内に「個人情報は、信頼性の高いセキュリティ技術のSSLを使用し暗号化しています」と表記されていたにもかかわらず、暗号化処理の設定がされておらず、顧客の名前、住所が暗号化されないまま、顧客端末から同社に送信されていた。この間のカタログ申し込み件数は7444件(6064人)。
2月28日深夜に顧客からメールで指摘を受け調査を開始し、不備が判明したという。現時点では、第三者に情報が流出した事実は確認されていない。
