スーパーマーケット「ベイシア」を展開するベイシアは11月1日、通販サイト「ベイシアネットショッピング」の制作・運用委託先に対して第三者による不正アクセスがあり、クレジットカード情報3101件と個人情報25万4207件が流出した可能性があると発表した。
同社によれば、9月1日にカード会社から同社通販サイトを利用した顧客のカード情報流出に関する連絡があり、確認したところ不正アクセスされた恐れがあることが判明。同日中にサービスを停止し、第三者調査機関による調査を依頼した。その結果、今年4月26日~8月19日までの間に、通販サイトで買い物をした一部顧客のカード情報と、過去に注文した顧客の個人情報が流出した可能性があることが分かった。
同社が業務を委託していた東芝テックとジーアールのシステムが不正アクセスを受けた。情報流出の可能性があるのは、今年4月26日~8月19日に通販サイトでカード番号を入力した顧客の個人情報3101件、2013年10月1日~今年4月26日に会員登録した顧客の個人情報3万9101件、13年10月1日~今年8月6日に会員登録をせずゲスト購入した顧客の個人情報2万1340件、同期間に予約カタログ注文にて店頭受け取りをした顧客の個人情報19万3766件となっている。
流出した個人情報は、住所・氏名、電話番号、生年月日、パスワード、初回・最終購入日や累計購入回数・金額など。カード情報に関しては、カード番号や有効期限、セキュリティーコードが含まれる。
対象となる顧客には11月1日から案内メールを配信。カード情報が流出した恐れがある顧客がカード番号の変更を希望する場合は、再発行手数料をベイシアが負担する。
通販サイトは現在も停止中で、外部機関による安全性が確認できてから運営を再開する。また、予約カタログ注文に関しては、別のシステムで予約を管理しており、同様の事象は発生しないとしている。
ジーアールでは9月、通販サイト構築サービス「オムニECシステム」における2台のサーバーが不正アクセスされ、個人情報が流出した恐れがあると発表。一方、同サービスを取り扱う東芝テックでも9月、「個人情報流出の痕跡は一部の取引先に対するサービスのみ」と公表していた。両社に業務を委託していた小売り企業が運営する通販サイトからの情報流出が相次いでおり、被害が拡大する恐れもある。