最大28万件の個人情報流出の恐れ

　同社によると、4日に顧客から、キャンペーンに乗じた不審なメールが届いているとの問い合わせを受けた。内部調査の結果、不正アクセスと個人情報の漏洩が発覚し、サイトのサービスを停止した。流出したのは顧客の氏名や住所、注文内容（商品、金額など）、配送先情報、メールアドレスなど、最大28万52件に上るという。

　流出情報にはクレジットカード情報は含まれていないが、不正アクセスと同時に個人情報の抜き出しや、商品情報と決済情報入力画面の改ざんが行われ、流出したメールアドレスに届いた不審なメールから、一部の顧客が偽サイトにアクセスし、クレジットカード情報を入力。その情報が盗取された可能性があることが分かった。

偽キャンペーンのメールが配信

　流出したメールアドレス宛には「〇〇（顧客名）おめでとうございます！オリジナルQUOカード キャンペーン実施中！」という件名のメールが送信されていることも判明。偽サイトでは、カード名義人名、クレジットカード番号、有効期限、セキュリティコードが窃取された可能性があるという。漏えいした件数は調査中としている。

　同社では個人情報が流出した可能性のある顧客に連絡するとともに、クレジット会社と連携しカード情報のモニタリングを実施している。併せて、監督官庁と警察、個人情報保護委員会などに報告。システムの脆弱性を調査し、第三者調査機関の調査結果を踏まえ、セキュリティ対策や監視体制、リスクマネジメント体制の強化など、再発防止策を講じるとしている。