札幌通運は、運営する「クラブゲッツ」で、利用者のクレジットカード情報など、個人情報の一部が、サーバへの不正アクセスによって外部に流出したと発表した。
2015年10月1日から2016年3月4日までに、「クラブゲッツ」でクレジットカード決済を行った利用者2,519件と、2004年4月から2006年6月までに札幌通運に問い合わせの上、クレジットカード決済を行った利用者の一部にあたる203件が対象。流出した可能性がある情報は、氏名、住所、電話番号、メールアドレス、クレジットカード情報(番号、有効期限)。
札幌通運によると、今年3月4日にクレジットカード会社から情報流出の懸念について連絡を受け、社内調査を開始するとともに、第三者調査機関であるPayment Card Forensicsへ調査を依頼し、4月22日より調査を開始。5月30日に最終報告書を受領し、不正アクセスがあったとの調査報告内容に基づきカード会社等と対応を協議していたという。流出の可能性がある全利用者に、ダイレクトメールで案内を行う。身に覚えのない請求があった場合には、クレジットカード会社に問い合わせを行うよう呼びかけているほか、カードの再発行を希望する場合は手数料は無料となるようカード会社に依頼を行っているという。
クレジットカード番号などの個人情報の流出は、ジェイティービー(JTB)も6月14日に、約793万人分のパスポート情報などを含む個人情報が流出した可能性があると発表し、観光庁も観光関係団体や日本政府観光局(JNTO)に対しても個人情報などの流出防止の徹底を要請していた。
■関連記事
観光庁、JTBに個人情報流出の詳細報告を指示 観光関連団体にも管理徹底要請
JTB、約793万人分の個人情報流出の可能性 約4,300件の有効なパスポート番号も含む