ベルネージュダイレクト、会員やギフト届け先の情報13万1096件が流出のおそれ

通販大手の千趣会（本社：大阪市北区）と同社子会社のベルネージュダイレクト（本社：東京都千代田区）は9月15日、ベルネージュダイレクトが運営していた旧出産内祝いギフトサイトのWebサーバーに不正アクセスがあり、クレジットカード情報を含む会員情報と商品届け先の情報が流出した可能性があると発表した。発表によると、2012年9月20日から2015年8月26日までの期間に、ベルネージュダイレクトの旧出産・内祝いギフトサイト、ベビパラハッピーギフト、Pre-moギフト、TOMATOMAギフト、ベビパラギフトで登録、注文をした会員の情報と、届け先の情報が流出したおそれがある。対象となる会員情報は2万1994件（うち1万3713件はクレジットカード情報を含む）、商品届け先の情報は11万564件で、氏名、郵便番号、住所、電話番号のほか、会員についてはメールアドレス、パスワード、クレジットカード情報、子どもの氏名、性別、生年月日、フォトカード用の画像とメッセージも流出したおそれがある。8月21日に、サイトの委託先であるアヴェール（本社：千葉県松戸市）と、Web管理とサーバー管理を再委託しているセキ（本社：愛媛県松山市）が不正アクセスの形跡を発見して調査を開始。ベルネージュダイレクトには9月3日に両社から報告があり、同日、対象サイトをクローズした。該当の顧客には9月7日にメールで連絡した。カードの不正利用による被害は報告されていない。ベルネージュダイレクトは、同社および運営委託先を含め、二次被害の防止を図るとともに、再発防止に向けて個人情報の取り扱いに万全を期し、セキュリティ対策を強化するとしている。
・不正アクセスによる個人情報流出の可能性についてのお知らせとお詫び（ベルネージュダイレクト）
http://www.bn-direct.jp/shop/info_sd/illegal-access-150915.aspx
・千趣会の子会社ベルネージュダイレクト 不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び[PDF]（千趣会）
http://www.senshukai.co.jp/main/top/pdf/150915_oshirase.pdf
・当社お客様情報の流出に関するお詫びとお知らせ[PDF]（セキ）
https://www.seki.co.jp/material/dl/ir/topics/20150915_hgsdfsafe6541lijlg100.pdf

＜関連情報＞
プライバシーマーク（Pマーク）に関心がある方はこちらへ
ISMS（ISO27001）に関心がある方はこちらへ

一覧へ