健康食品・化粧品通販のキューサイ(本社福岡県、佐伯澄社長)は10月23日、顧客情報約46万件が漏洩した可能性があることを明らかにした。過去に業務を委託していたNTT西日本グループの一連の情報漏洩問題で流出した情報の中に、キューサイの顧客情報が含まれていたことが判明したとしている。
漏洩の対象となったのは、16年2月~18年7月までにキューサイの商品を購入した顧客の情報46万件。キューサイは、11年6月から18年12月31日までの期間において、コールセンター業務を、NTT西日本の子会社であるNTTマーケティングアクトProCX(以下プロクス、本社大阪府)に委託していた。プロクスが利用するコールセンタシステムの運用保守業務は、同じくNTT西日本傘下のNTTビジネスソリューションズ(本社大阪府)が担っていた。
流出した可能性のある情報は、顧客の氏名や住所、郵便番号、年齢、生年月日、顧客番号、商品の購入履歴など。クレジットカード情報や金融機関の口座情報は含まれていないとしている。
顧客情報が不正流出した可能性のある期間は、16年2月21日~18年7月2日までの約2年半。持ち出された情報には、19年1月以降に初めてキューサイで商品を購入した顧客情報は含まれないとしている。対象となる顧客の件数は、現時点判明分で約46万人分となっている。
キューサイ/顧客情報46万件が流出か/NTT西日本の顧客情報漏洩で(2023年11月09日・16日 合併号)
記事は取材・執筆時の情報で、現在は異なる場合があります。