「ベルネージュダイレクト」サイト

写真拡大 (全2枚)

 千趣会は15日、同社子会社のベルネージュダイレクトが運営するギフトECサイトに対し、第三者による不正アクセスがあったことを公表した。流出した可能性のある個人情報は、総件数131,096件におよぶとみられる。

 「ベビパラハッピーギフト」「Pre-moギフト」「TOMATOMAギフト」「ベビパラギフト」の4サイトにおいて、2012年9月20日〜2015年8月26日の期間に、登録・注文したユーザーが対象となっている。会員21,994件が流出した可能性があり、氏名・住所・電話番号・メールアドレス・パスワード・クレジットカード情報等が含まれる(内クレジット情報あり13,713件)。さらに、ギフト送り先(氏名・住所・電話番号)110,564件についても流出の可能性があるという。

 8月に、ベルネージュダイレクトの委託先の再委託先において、社内で不正アクセスの形跡を発見したことで発覚した。不正アクセスの形跡が発見された当該サイトは、9月3日18時までにサービスを利用停止済み。現在稼働中のベルネージュダイレクトのサイトは、当該サイト(旧サイト)とは別のサーバーで管理運営を行っているため、影響はないという。