株式会社松坂屋および株式会社パレは6月24日、それぞれカードの申し込みに関する個人情報が業務委託先から流出したことが判明したと発表した。松坂屋ではMカードの新規申し込みおよび切り替えの申請を行った際の氏名、住所、郵便番号、電話番号、生年月日、性別、家族数、仕事の属性番号、住まいの属性番号、来店方法の属性番号、ダイレクトメールの属性番号、ポイントカード番号の情報1,620件が流出した。パレでは、現金ポイントカードの新規登録および切り替えの申請を行った際の会員番号、氏名、住所、電話番号などの情報17,181件が流出した。この2社はともにカード業務を東芝テックに委託しており、この業務がさらにエステックという会社に委託されていた。エステックの社員はさらに知人に作業の手伝いを依頼し、この知人自宅の個人用PCがウイルスに感染し、Shareを介して流出したという。松坂屋ストア:お客様個人情報の流出に関するお詫びhttp://www.matsuzakaya-store.co.jp/chubu/000parts/owabi.pdfパレ:お客様個人情報の流出に関してのお詫び http://www.pare-marche.com/news/20070624.htm
