千趣会子会社で不正アクセスによる個人情報流出の可能性

千趣会の子会社ベルネージュダイレクトが運営していたギフトＥＣサイトのサーバーに対して、第三者による不正アクセス
ユーザーのクレジットカードを含む個人情報や商品の届け先の個人情報が流出している可能性があることが判明
現在稼働中のベルネージュダイレクトのサイトは当該サイトとは別のサーバーで管理運営を行っているため、今回の件での影響は無い

ギフトＥＣ４サイトで個人情報流出の可能性

株式会社千趣会（以下「千趣会」）の子会社である株式会社ベルネージュダイレクト（以下「ベルネージュダイレクト」）が運営していたギフトＥＣサイトのサーバーに対して、第三者による不正アクセスが確認された。現在も調査中ではあるが、ユーザーのクレジットカード情報を含む個人情報、ならびに商品の届け先の個人情報が流出している可能性があることが判明した。

なお、不正アクセスの形跡が発見された当該サイトは、9月3日18時までにサービスを利用停止した。現在化道中のベルネージュダイレクトのサイトは、当該サイト（旧サイト）とは別のサーバーで管理運営を行っているため、今回の件での影響はない。

ベルネージュダイレクト運営の対象となる旧ギフトＥＣサイトは「ベビパラハッピーギフト」「Pre-mo ギフト」「TOMATOMAギフト」「ベビバラギフト」の４つで、対象期間は2012年9月20日から2015年8月26日だ。

これまでの経緯として、8月21日にベルネージュダイレクトが運営するギフトＥＣ４サイトの委託先である株式会社アヴェールのＷｅｂ管理・サーバー管理している再委託先セキ株式会社において社内で不正アクセスの形跡を発見し調査を開始した。24日にセキが第三者調査会社に調査を依頼。9月3日、セキ・アヴェールがベルネージュダイレクトに不正アクセス並びに個人情報流出の可能性について第一報。ベルネージュダイレクトは18時までに対象サイトのサービスを利用停止した。また、7日よりベルネージュダイレクトホームページに「お知らせとお詫び」を掲載し、対象のユーザーにはメールでを連絡した。

千趣会グループは、このたびの事態を厳粛に受け止め反省するとともに、今後はセキュリティの強化をグループを挙げて取り組み、信頼の回復に努めていくという。