カタログギフト事業などを展開するハーモニックは運営する通販サイトで使用しているサーバーが不正アクセスを受け、顧客のクレジットカード情報が最大2・8万件、個人情報は最大で15万件超が流出した可能性があると7月13日に発表した。通販サイトのシステムの脆弱性をついた第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因という。

　顧客情報が流出した恐れがあるのは同社が運営するカタログギフト販売通販サイト「カタログギフトのハーモニック」(=画像)で一昨年11月14日から昨年11月11日までに同サイトでクレジットカードで決済をした顧客、最大で2万8700人のカード名義人名・カード番号・有効期限・セキュリティコードといったクレジットカード情報が漏洩した可能性があるという。また、一昨年11月14日までに同サイトで商品を購入または会員登録をした顧客、最大15万236人は氏名・住所・電話番号・メールアドレス・性別・生年月日が、名入れ商品用に登録した顧客の場合はそのほか、子供の氏名・性別・生年月日・出産時の体重・身長といった個人情報が漏洩し可能性があるという。

　同社によると今年2月8日にクレジットカード会社から同サイトの利用者のクレジットカード情報の漏えいしている可能性について連絡を受け、同日にカード決済を停止した。その後、第三者調査機関による調査を開始して4月15日に調査が完了。顧客のカード情報が漏えいし、一部で不正利用された可能性があることを確認したという。

　クレジットカード情報含む個人情報漏洩の原因については、同社ではクレジットカード情報を保有していなかったものの、通販サイトのシステムの一部の脆弱性をついた第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたため、としている。なお、同社では楽天市場やPayPayモール、アマゾンといった仮想モール出店しているが、自社通販サイトとはそれぞれ別の販売システムを使用しているため、仮想モール出店店舗からの情報漏洩はないとしている。

　情報漏洩の可能性がある顧客には電子メールや書面で連絡するという。なお、今回の不正アクセス被害についてはまた、5月10日に新潟県警察に被害申告。日本情報経済社会推進協会に5月16日に報告したという。

　2月の顧客情報の漏洩発覚から5カ月後に公表と発表に時間がかかった理由については「決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招く」としたう上で「お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、調査機関の調査結果およびカード会社との連携を待ってからとした」という。今後、システムのセキュリティ対策や監視体制の強化を行い、再発防止を図っていくとしている。