光文社は2月28日、同社が伊藤忠ファッションシステムと提携して運営するECサイト「kokode.jp KOBUNSHA SELECT SHOP」「女性自身百貨店」「Mart SELECT SHOP」において、外部からの不正アクセスがあったことを明らかにした。利用者のクレジットカード情報が不正に取得された可能性があるとしている。
発表によると、1月にクレジットカード会社から利用者のクレジットカード情報が流出しているのではないかという連絡があり、外部からのアクセスを遮断してECサイトでのクレジットカード決済を停止。専門調査機関の調査結果を受け、最終的にクレジットカード情報が流出した可能性が高いことが判明したという。
同社のECサイトでは、クレジットカード情報が外部へ送信されるようにプログラムが改ざんされており、2013年12月29日から2014年1月21日の期間に、同社ECサイトでクレジットカード決済を行った場合に情報流出の可能性がある。なお、同社では利用者のカード情報自体は保管していないため、この期間に決済を行っていなければ、カード情報の流出はないという。
カード情報の流出可能性があるのは最大1160件。クレジットカード決済を行った利用者のカード情報、カード名義人名、有効期限、セキュリティコードが流出した可能性がある。
同社では2月26日に警察に連絡を行うとともに、クレジットカード会社と連携し不正利用されないように努めている。また、流出した可能性のある利用者へは個別に連絡を行っている。