ロジネットジャパンは6月16日、子会社の札幌通運が事業運営をしている旅行代理店業「クラブゲッツ」で、顧客カード情報が流出したと発表した。
クラブゲッツで、ネットを通じてクレジットカード決済サービスを利用した顧客のカード情報が、サーバーへの不正アクセスにより、一部、外部に流出していることが判明した。
対象となる(情報流出の可能性のある)件数は、2015年10月1日~2016年3月4日の期間にクレジットカード決済を利用の顧客(2519件)と、2014年4月~6月、2006年6月に問い合わせし、カード決済を利用した顧客の一部(203件)。
流出した可能性のある情報は、氏名、住所、電話番号、メールアドレス、クレジットカード情報(番号、有効期限)。
現在インターネットを通じたクレジットカードによる決済を停止して、流出した可能性のあるカード番号を各カード会社に提供し、カード会社において不正使用の防止に向けたモニタリングを依頼。また、所管の警察及び官庁へは6月6日に報告している。
グループでは、この件を厳粛に受け止め、再びこのような事態が発生しないよう、情報管理とセキュリティのさらなる強化を徹底していくとしている。
発覚の経緯は、3月4日にクレジットカード会社から情報流出の懸念について連絡を受け、社内調査を開始するとともに、第三者調査機関である Payment Card Forensics へ調査を依頼し、4月22日より調査を開始。
5月30日に同調査機関より最終報告書を受領のうえ、不正アクセスがあったとの調査報告内容に基づきカード会社等と対応を協議し、報告にいたった。
