約13万件の顧客情報が漏えいか、千趣会子会社ベルネージュダイレクトのECサイト

千趣会の子会社で、雪印メグミルクも共同出資するベルネージュダイレクト（旧主婦の友ダイレクト）が運営していたギフトのECサイトが第三者による不正アクセス攻撃を受け、利用した顧客の情報が流出した可能性があることがわかった。

流出した恐れがあるのは会員情報とギフトの送り先情報で、総件数は13万1096件。サイト会員は2万1994件（住所や電話番号など）で、そのうちクレジットカード情報（カード番号と有効期限）があるのは1万3713件。ギフトの送り先は11万564件。総件数はサイト会員とギフト送り先の重複を除いている。

対象となるギフトECサイトは、「ベビパラハッピーギフト」「Pre-moギフト」「TOMATOMAギフト」「ベビパラギフト」。ギフトサイトは8月31日に販売を終了し、9月3日にサイトを閉鎖。現在稼働している通販サイト「ベルネージュダイレクト ギフトオンラインショップ」は別サーバで管理しているという。

ベルネージュダイレクトは、ギフトEC4サイトのサーバ管理をアヴェール（本社千葉県）に委託。アヴェールはさらにWeb管理・サーバ管理をセキ（本社愛媛県）に再委託していた。

調査結果によると、セキの社内で不正アクセスの形跡を発見。9月3日18時までにサービス利用を停止した。

個人情報流出の可能性が判明した8月31日に、各クレジットカード会社に対してモニタリング強化を要請。現時点で、流出した可能性のあるクレジットカード番号の不正使用による被害はないという。

親会社の千趣会は、「今後はセキュリティの強化をグループを挙げて取り組み、信頼の回復に努めてまいります」としている。

ベルネージュダイレクトは、千趣会が66.6%、雪印メグミルクが33.4%を出資する通販企業。7月1日付けで、社名を「株式会社ベルネージュダイレクト」に変更した。