（株）千趣会の子会社の（株）ベルネージュダイレクトは１５日、同社が運営する旧出産・内祝いギフトサイトで、第三者によるＷＥＢサーバーへの不正アクセスがあり、クレジットカード情報など１３万１０９６件の個人情報が流出した可能性があると発表した。

　対象となるのは「ベビパラハッピーギフト」「Ｐｒｅ-ｍｏギフト」「ＴＯＭＡＴＯＭＡギフト」「ベビパラギフト」の４サイトで、２０１２年９月２０日から１５年８月２６日の期間にＷＥＢサイトで登録・注文したユーザー。

　流出した可能性のある情報は、氏名・住所・電話番号・メールアドレス・クレジットカード情報（１万３７１３件）・乳児に関する情報（名前・性別・生年月日・体重）・商品の届け先など。同サイトの会員情報は２万１９９４件で、商品の届け先を含む総件数は１３万１０９６件に上る。現時点で、流出した可能性があるクレジットカード番号による不正使用の被害は確認されていない。

　不正アクセスは８月２１日、ギフトＥＣ４サイトの委託先である（株）アヴェールとアヴェールがＷＥＢ管理・サーバー管理を委託しているセキ（株）が発見。第三者調査機関に調査を依頼したところ、個人情報流出の可能性があると報告された。９月３日に対象サイトを閉鎖し、７日に自社ホームページで「不正アクセスに関するお知らせ」を掲載、個人情報流出の可能性がある顧客にメールを配信した。また、現在稼働中の「ベルネージュダイレクト　ギフトオンラインショップ」は、同社が開発・運営しており、不正アクセスがあった４サイトとは異なるシステムを使用している、としている。