瀧川 正実 2015/9/15 13:55

千趣会の子会社で、雪印メグミルクも共同出資するベルネージュダイレクト(旧主婦の友ダイレクト)が運営していたギフトのECサイトが第三者による不正アクセス攻撃を受け、利用した顧客の情報が流出した可能性があることがわかった。

流出した恐れがあるのは会員情報とギフトの送り先情報で、総件数は13万1096件。サイト会員は2万1994件(住所や電話番号など)で、そのうちクレジットカード情報(カード番号と有効期限)があるのは1万3713件。ギフトの送り先は11万564件。総件数はサイト会員とギフト送り先の重複を除いている。

対象となるギフトECサイトは、「ベビパラハッピーギフト」「Pre-moギフト」「TOMATOMAギフト」「ベビパラギフト」。ギフトサイトは8月31日に販売を終了し、9月3日にサイトを閉鎖。現在稼働している通販サイト「ベルネージュダイレクト ギフトオンラインショップ」は別サーバで管理しているという。

ベルネージュダイレクトは9/7から不正アクセスの可能性をお知らせしていた(画像は編集部がキャプチャ)

ベルネージュダイレクトは、ギフトEC4サイトのサーバ管理をアヴェール(本社千葉県)に委託。アヴェールはさらにWeb管理・サーバ管理をセキ(本社愛媛県)に再委託していた。

調査結果によると、セキの社内で不正アクセスの形跡を発見。9月3日18時までにサービス利用を停止した。

個人情報流出の可能性が判明した8月31日に、各クレジットカード会社に対してモニタリング強化を要請。現時点で、流出した可能性のあるクレジットカード番号の不正使用による被害はないという。

親会社の千趣会は、「今後はセキュリティの強化をグループを挙げて取り組み、信頼の回復に努めてまいります」としている。

ベルネージュダイレクトは、千趣会が66.6%、雪印メグミルクが33.4%を出資する通販企業。7月1日付けで、社名を「株式会社ベルネージュダイレクト」に変更した。

この記事が役に立ったらシェア!
これは広告です

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
ecbeing.
[スポンサー]