千趣会子会社、不正アクセスで13万件以上の個人情報が流出か

エンタープライズセキュリティ

注目記事

2015.9.15（火）13:15

　千趣会は15日、同社子会社のベルネージュダイレクトが運営するギフトECサイトに対し、第三者による不正アクセスがあったことを公表した。流出した可能性のある個人情報は、総件数131,096件におよぶとみられる。

　「ベビパラハッピーギフト」「Pre-moギフト」「TOMATOMAギフト」「ベビパラギフト」の4サイトにおいて、2012年9月20日～2015年8月26日の期間に、登録・注文したユーザーが対象となっている。会員21,994件が流出した可能性があり、氏名・住所・電話番号・メールアドレス・パスワード・クレジットカード情報等が含まれる（内クレジット情報あり13,713件）。さらに、ギフト送り先（氏名・住所・電話番号）110,564件についても流出の可能性があるという。

　8月に、ベルネージュダイレクトの委託先の再委託先において、社内で不正アクセスの形跡を発見したことで発覚した。不正アクセスの形跡が発見された当該サイトは、9月3日18時までにサービスを利用停止済み。現在稼働中のベルネージュダイレクトのサイトは、当該サイト（旧サイト）とは別のサーバーで管理運営を行っているため、影響はないという。

《冨岡晶》