スーパーマーケットのECサイトで個人情報25万件が流出か 非会員含む8年分の顧客情報が対象
1都14県でスーパーマーケット138店舗を展開するベイシア(群馬県前橋市)は11月1日、同社が運営するECサイト「ベイシアネットショッピング」の運営委託先が第三者による不正アクセスを受け、顧客の個人情報25万4207件とクレジットカード情報3101件が流出した可能性があると発表した。
情報流出の可能性があるのは、2013年10月1日から21年8月6日までに予約カタログ注文で商品を店頭受け取りした顧客の氏名と電話番号が19万3766件、同期間に会員登録をせずに商品を購入した顧客と、21年4月26日までに会員登録をした顧客の氏名や電話番号、住所、メールアドレスなどが各2万1340件と3万9101件。
加えて、21年4月26日から21年8月19日までに、同サイトでカード番号を入力した顧客3101件分のカード番号やセキュリティコード、氏名、住所、メールアドレス、電話番号、高度に暗号化されたパスワードも流出した可能性がある。
ベイシアによると9月1日にカード会社に情報流出の可能性を指摘され、確認したところECサイトの運営委託先である東芝テック(東京都品川区)とジーアール(京都市中央区)が不正アクセスを受けていたことが分かった。
同日中にECサイトは閉鎖して調査を開始。顧客情報は別のシステムに移した。情報が流出した可能性のある3101件のクレジットカードについてはカード会社がモニタリングを実施している他、顧客がカードの再発行を希望する場合はベイシアが手数料を負担する。ECサイトはセキュリティ対策と監視体制を強化し、外部機関による安全確認後に再開するとしている。