九州旅客鉄道(JR九州)は4月12日、寝台列車の「ななつ星in九州」の関連商品販売を行っている通販サイトについて、外部からの不正アクセスを受けて最大約8000人分のクレジットカード情報を含む個人情報が流出したことを発表した。
同社によると、3月11日に決済代行会社より同サイトで利用されたクレジットカード情報の流出の可能性について連絡を受け、同日にサイトを閉鎖。その後、第三者調査機関による調べで、開設した2013年10月から19年3月11日までの期間に同サイトを利用した顧客のクレジットカード情報が流出した記録が確認されたという。
流出したのはカード番号や有効期限、セキュリティコードのほか、氏名、住所、郵便番号、生年月日、メールアドレスなど。最大7996人分の個人情報と、その内、最大で3086件のクレジットカード情報が流出した。
九州運輸局や福岡県警察本部への報告は行っており、今回の件でカード情報流出の可能性のある顧客のカード再発行の手数料については、同社が負担するとしている。