概要
千趣会は、子会社「ベルネージュダイレクト」が運営するECサイトが不正アクセスにより、一部クレジットカード情報を含む13万以上の個人情報が漏えいした可能性があると発表しました。不正アクセスを受けたのは、4サイト(「ベビパラハッピーギフト」「Pre-moギフト」「TOMATOMAギフト」「ベビパラギフト」)のサーバです。
経緯・タイムライン
2015年8月21日(金)
ベルネージュダイレクトが運営するギフトEC4 サイトのWeb 管理・サーバ管理を委託している会社が社内で不正アクセスの形跡を発見し調査を開始。
2015年8月24(月)
委託会社が第三者調査会社に調査を依頼。
2015年9月3日(木)
委託会社2社がベルネージュダイレクトに不正アクセス並びに個人情報流出の可能性について第一報。ベルネージュダイレクトは 18 時までに対象サイトのサービスを利用停止。
原因
弊社の見解
サイトの脆弱性を検知出来なかった体制に問題があると思われます。
被害
会員約2万2,000人、その他約11万件の氏名、住所、電話番号などが流出した恐れがあり、うち、1万3,713件にクレジットカード情報が含まれているそうです。
対応
ただちに該当サイトを停止し、ベルネージュダイレクトホームページと対象のお客様にメールで「お知らせとお詫び」を連絡し、本件お客様窓口を設置しました。
関連情報
朝日新聞デジタル「千趣会、子会社の通販サイトで情報流出 計13万件」(2015/09/15)
(魚拓)
IT mediaニュース「千趣会、個人情報13万件が流出か 子会社ECサイトに不正アクセス」(2015/09/15)
(魚拓)
