三越伊勢丹グループの百貨店である札幌丸井三越は1月7日、通販サイト「丸井今井ウェブショップ」の顧客情報が、外部から閲覧できる状態になっていたと発表した。
誤って表示されていたのは、住所、氏名、電話番号、生年月日、メールアドレス、ログインID、注文履歴など。クレジットカード番号の流出はないという。
「検索サイトから通販サイトにアクセスした際、他の顧客の登録情報が表示された」との連絡を顧客から受けて発覚した。調査の結果、通販サイトにログインした顧客が、ログアウトせずにサイト画面を閉じた場合、検索サイトに顧客情報が誤って表示されるようになっていた。外部から情報が閲覧可能になっていた時期は、2005年10月31日から、11年12月13日までの間。なお、誤表示の報告は1会員のみだという。
同社では12月13日に通販サイトを停止。システム変更の完了後に再開予定としている。