約13万件の顧客情報が漏えいか、千趣会子会社ベルネージュダイレクトのECサイト
千趣会の子会社で、雪印メグミルクも共同出資するベルネージュダイレクト(旧主婦の友ダイレクト)が運営していたギフトのECサイトが第三者による不正アクセス攻撃を受け、利用した顧客の情報が流出した可能性があることがわかった。
流出した恐れがあるのは会員情報とギフトの送り先情報で、総件数は13万1096件。サイト会員は2万1994件(住所や電話番号など)で、そのうちクレジットカード情報(カード番号と有効期限)があるのは1万3713件。ギフトの送り先は11万564件。総件数はサイト会員とギフト送り先の重複を除いている。
対象となるギフトECサイトは、「ベビパラハッピーギフト」「Pre-moギフト」「TOMATOMAギフト」「ベビパラギフト」。ギフトサイトは8月31日に販売を終了し、9月3日にサイトを閉鎖。現在稼働している通販サイト「ベルネージュダイレクト ギフトオンラインショップ」は別サーバで管理しているという。
ベルネージュダイレクトは、ギフトEC4サイトのサーバ管理をアヴェール(本社千葉県)に委託。アヴェールはさらにWeb管理・サーバ管理をセキ(本社愛媛県)に再委託していた。
調査結果によると、セキの社内で不正アクセスの形跡を発見。9月3日18時までにサービス利用を停止した。
個人情報流出の可能性が判明した8月31日に、各クレジットカード会社に対してモニタリング強化を要請。現時点で、流出した可能性のあるクレジットカード番号の不正使用による被害はないという。
親会社の千趣会は、「今後はセキュリティの強化をグループを挙げて取り組み、信頼の回復に努めてまいります」としている。
ベルネージュダイレクトは、千趣会が66.6%、雪印メグミルクが33.4%を出資する通販企業。7月1日付けで、社名を「株式会社ベルネージュダイレクト」に変更した。