千趣会の子会社で、雪印メグミルクも共同出資するベルネージュダイレクト(旧主婦の友ダイレクト)が運営していたギフトのECサイトが第三者による不正アクセス攻撃を受け、利用した顧客の情報が流出した可能性があることがわかった。
流出した恐れがあるのは会員情報とギフトの送り先情報で、総件数は13万1096件。サイト会員は2万1994件(住所や電話番号など)で、そのうちクレジットカード情報(カード番号と有効期限)があるのは1万3713件。ギフトの送り先は11万564件。総件数はサイト会員とギフト送り先の重複を除いている。
対象となるギフトECサイトは、「ベビパラハッピーギフト」「Pre-moギフト」「TOMATOMAギフト」「ベビパラギフト」。ギフトサイトは8月31日に販売を終了し、9月3日にサイトを閉鎖。現在稼働している通販サイト「ベルネージュダイレクト ギフトオンラインショップ」は別サーバで管理しているという。
ベルネージュダイレクトは9/7から不正アクセスの可能性をお知らせしていた(画像は編集部がキャプチャ)
ベルネージュダイレクトは、ギフトEC4サイトのサーバ管理をアヴェール(本社千葉県)に委託。アヴェールはさらにWeb管理・サーバ管理をセキ(本社愛媛県)に再委託していた。
調査結果によると、セキの社内で不正アクセスの形跡を発見。9月3日18時までにサービス利用を停止した。
個人情報流出の可能性が判明した8月31日に、各クレジットカード会社に対してモニタリング強化を要請。現時点で、流出した可能性のあるクレジットカード番号の不正使用による被害はないという。
親会社の千趣会は、「今後はセキュリティの強化をグループを挙げて取り組み、信頼の回復に努めてまいります」としている。
ベルネージュダイレクトは、千趣会が66.6%、雪印メグミルクが33.4%を出資する通販企業。7月1日付けで、社名を「株式会社ベルネージュダイレクト」に変更した。
※このコンテンツはWebサイト「ネットショップ担当者フォーラム」で公開されている記事のフィードに含まれているものです。
オリジナル記事:約13万件の顧客情報が漏えいか、千趣会子会社ベルネージュダイレクトのECサイト | ニュース | ネットショップ担当者フォーラム
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
