昨年12月16日に発覚、今年2月24日に調査完了

　同社によると、2022年12月16日、一部のクレジットカード会社から、同社サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受けた。該当するサイトは同年11月4日に閉鎖し、新サイトへ移行していたが、安全を考えて同年12月21日に新サイトでのカード決済を停止した。

　同時に、第三者調査機関による調査も開始し、23年2月24日に調査が完了。これにより、21年3月9日～22年10月28日の期間に「ベビーランド」で購入した顧客のクレジットカード情報が漏洩し、一部の情報が不正利用された可能性があることを確認した。

　「ベビーランド」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたためで、個人情報漏洩の可能性があるのは、この期間に「ベビーランド」でクレジットカード決済をした顧客5246人に上る。

　漏洩した可能性のある情報は、カード名義人名、クレジットカード番号、カード有効期限、カードセキュリティコード、顧客情報（会員登録時に入力した名前（フリガナ）、会社名、住所、メールアドレス、電話番号、FAX番号、パスワード、性別、職業、生年月日）だという。

所轄の警察署に被害届

　22年12月の漏洩懸念発覚から公表に至るまで、時間を要したことについて同社は、不確定な情報の公開はいたずらに混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠と判断。発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにしたとしている。

　なお、監督官庁である個人情報保護委員会には22年12月16日に報告。所轄警察署にも12月20日に被害を申告していた。

　同社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図っていく考えを示している。「ベビーランド」での再開日については、決定次第、改めてWebサイト上で告知するとしている。